L’attaque a débuté vendredi 15 novembre au soir. Elle a pris la forme d’un cryptovirus, logiciel malveillant qui chiffre les données d'un réseau afin de réclamer une rançon en échange de la clé de déchiffrement.
Toutefois, le CHU n'avait pas encore reçu de demande de rançon le 18 novembre en milieu d'après-midi, a constaté Rémi Heym, directeur de la communication de l'établissement.
"Nous sommes toujours en mode dégradé: papier, crayon, téléphone et jambes", a-t-il déclaré.
L'attaque repérée, le CHU a réagi en arrêtant ses serveurs le 15 novembre à 20h et la propagation du virus a été arrêtée à 0h30.
Aucun vol de données relatives aux patients ou au personnel n'a été constaté.
Le redémarrage des applications du système d'information va "durer jusqu’à la fin de la semaine". "Il y en a plus de 200", a rapporté Rémi Heym. "Nous avons redémarré les plus importantes: admissions, prescriptions, comptes rendus, disponibilité des lits…"
Entre 20 et 30 personnes ont travaillé "jour et nuit" pour permettre de relancer les applications critiques.
Des experts de l’Agence nationale de la sécurité des systèmes d’information (Anssi) ont été par ailleurs dépêchés pendant le week-end au CHU et resteront "tout le long du redémarrage du système d’information". "Leur but est de déterminer comment le virus a agi, ce qu’il a fait, et d’en trouver la source", a poursuivi le directeur de la communication.
Si la prise en charge des patients reste assurée, le CHU de Rouen a demandé au public de venir uniquement "s’il y a une urgence sérieuse, le temps d’attente étant fortement allongé". Il a conseillé aux autres patients de consulter en maison médicale ou dans un autre service d'urgence.
Une plainte était en cours de dépôt par le CHU le 18 novembre en début d’après-midi.
Une enquête a été ouverte par le parquet de Paris pour "accès frauduleux, maintien frauduleux, modification et introduction frauduleuse et entraves au fonctionnement dans un système de traitement automatisé de données à caractère personnel mis en oeuvre par l'Etat, en bande organisée" et pour "extorsion et tentative d'extorsion en bande organisée", selon une information du Monde.
Vos réactions