L'attaque cible l'ensemble du centre hospitalier situé au Chesnay-Rocquencourt, à savoir l'hôpital André-Mignot, la maison de retraite Despagne et l'hôpital Richaud, a indiqué sa direction. En temps normal, l'établissement, qui emploie 3 000 soignants et accueille chaque jour 700 patients, a été contraint de couper son système informatique et de réduire l'entrée des malades.
Accueil limité et transferts de patients
« L’hôpital André Mignot a déclenché son plan blanc, partiellement déprogrammé ses activités du bloc opératoire et met tout en œuvre pour maintenir les soins ambulatoires de sa patientèle et les consultations », explique l’Agence régionale de santé (ARS) Ile-de-France dans un communiqué. C’est elle qui assure la coordination de la continuité des soins, précise-t-elle, notant que plusieurs transferts de patients vers d’autres établissements de la région ont déjà été opérés. 6 patients, parmi les plus lourds (trois en réanimation, trois en néonatologie), ont ainsi été déplacés, selon le ministère de la Santé. « La régulation des urgences et les transferts de patients à risque sont assurés par le SAMU », ajoute-t-elle. Les patients sont d’ailleurs invités à composer le 15 en cas d’urgence et à ne pas se rendre directement sur place.
Au sein même de l'hôpital, du personnel en plus a été mobilisé dans les services de réanimation et de soins continus, et du matériel a été amené en renfort. «Les machines de soins » fonctionnent, mais pas leur« mise en réseau », « donc il faut plus de monde pour surveiller les patients en services de réanimation. Il faut une personne devant chaque chambre pour surveiller les écrans », a expliqué François Braun, le ministre de la Santé, lors d'une visite de l'établissement dimanche soir. L'hôpital avait déjà été la cible de cyberattaques au cours des mois précédents, mais qui avaient jusque-là toutes été déjouées.
Des attaques "quotidiennes" sur le système de santé
Une enquête préliminaire a été ouverte par le parquet de Paris pour tentative d'extorsion, accès et maintien dans un système numérique mis en œuvre par l'Etat, introduction de données et entrave à ce système, le tout en bande organisée, a détaillé ce dernier. L'hôpital a également déposé plainte. Les investigations ont été confiées au Centre de lutte contre les criminalités numériques (C3N) de la gendarmerie et à la Sous-direction de la lutte contre la cybercriminalité (SDLC) de la police judiciaire.
Les cyberattaques contre le système de santé sont désormais « quotidiennes », a constaté François Braun, rappelant toutefois « que l'immense majorité [d'entre elles] sont stoppées. » Le 22 août dernier, c'est le Centre hospitalier Sud Francilien (CHSF) de Corbeil-Essonnes qui avait été la cible d'une cyberattaque, suivie d'une demande de rançon de 10 millions de dollars. Son fonctionnement avait été fortement perturbé pendant plusieurs semaines, avant de revenir proche de la normale à la mi-octobre.
Dimanche soir, l'attaque au sein de l'établissement versaillais n'avait pas encore été « circonscrite», selon le ministre de la Santé.