Victime de hackers dans la nuit du samedi 20 au dimanche 21 août, le Centre hospitalier Sud-Francilien (CHSF) a déclenché le plan blanc pour gérer cette situation de crise et assurer la continuité des soins pour les patients.
Les responsables du CHSF saluent la réactivité et le professionnalisme des équipes, ainsi que l’entraide des établissements du Groupement hospitalier de territoire Ile-de-France Sud et de l’Assistance publique – Hôpitaux de Paris avec qu’ils travaillent pour accueillir les patients.
Les nourrissons en réanimation transférés
En attendant le rétablissement du fonctionnement du plateau médico-technique, le flux des patients à risque est transféré dans d’autres établissements. « Le transfert des nourrissons hospitalisés en réanimation et en soins intensifs de néonatologie a été acté mardi 23 août. Ces nouveaux-nés sont pris en charge dans des centres de périnatalité franciliens. Trois équipes spécialisées de SAMU pédiatrique ont été mobilisées pour assurer ce transfert », précise le CHSF.
Globalement, tous les patients instables ou dont l’état de santé nécessitent des soins aigus, sont transférés dans d’autres établissements de la région, publics ou privés. Ces transferts sont effectués avec l’appui du SAMU-SMUR.
Au sein de l’établissement, les patients fragiles des services de cardiologie et de soins de suite et de réadapatation ont été déplacés « vers l’unité de soins intensifs de cardiologie. Ils y bénéficient d’une surveillances médicale et paramédicale optimale », indique le CHSF.
Un certain nombre de services continuent de fonctionner au sein de l’établissement. Ainsi, toutes les consultations et les soins programmés en hôpital de jour restent assurés. L’activité obstétricale se poursuit également.
Le bloc opératoire lourd continue de fonctionner lui aussi. « Cependant, les interventions à risque ou complexe sont transférées dans d’autres établissements ». Enfin, les urgences restent ouvertes et l’orientation est assurée sur place. La Maison médicale de garde reste ouverte également de 9h à minuit chaque jour de la semaine.
Deux sociétés de Cybersécurité sur le pont
Quant au réseau de l’hôpital, le travail se poursuit pour définir tous les systèmes touchés par l’attaque. Si des contrôles effectués le mardi 23 août ont permis de confirmer que la configuration des appareils n’avait pas été impactée par l’attaque. Mais seuls les examens d’urgence en biologie médicale sont effectués. L’imagerie continue de fonctionner, mais les résultats sont transmis via des CD gravés. La pharmacie de l’établissement fonctionne elle aussi en mode dégradée.
« Deux sociétés spécialisées en cybersécurité sont présentes dans l’établissement 7 jours sur 7. Un état des lieux est en cours pour identifier le périmètre de l’attaque. Ce travail s’annonce long, car le système d’information hospitalier de l’établissement est complexe », explique l’établissement.
En parallèle, on prépare l’après. « Un travail s’amorce avec l’appui de ces ressources extérieures pour reconstruire de manière sécurisée notre architecture informatique », conclut le CHSF. La priorité est de rétablir les applications utilisées par le personnel médical, la messagerie, et le logiciel des ressources humaines.
Un travail de longue haleine qui va durer.
