Le mardi 16 avril 2024, le Centre Hospitalier de Cannes a été la cible d’une cyberattaque. L’« ensemble des accès informatiques » ont été coupés et les professionnels de santé « appliquent les procédures dites dégradées (via recours à des kits papiers) ».

Cet incident a eu pour conséquence d’annuler « environ un tiers des programmations d’interventions non urgentes au bloc opératoire » du jour et du lendemain.

« Le risque cyber fait partie des risques prioritaires identifiés dans la cartographie des risques de l’établissement. Des exercices se sont tenus au cours des derniers mois ayant permis une forte réactivité face à l’événement.

La priorité de remise en route informatique est donnée aux logiciels directement liés au processus de prise en charge patient (dossier patient informatisé et rendu des examens).

Le retour à la normale dépendra des investigations techniques et du rattrapage nécessaire. Les retours d’expérience des autres hôpitaux ayant fait l’objet d’une cyberattaque montrent que ce retour à la normale peut être long. »

— CH Cannes, Communiqué (partiel) du 16 avril 2024

Mise à jour du 2 mai 2024 : Le groupe de pirates informatiques « LockBit » a revendiqué cette attaque et a publié les (61.7 GB) données dérobées. Elles se rapportent manifestement aux patients, aux professionnels et aux partenaires de l’hôpital.

« La direction du centre hospitalier condamne cette publication et regrette les dommages éventuellement occasionnés auprès de certains de ces patients, professionnels et partenaires.

La qualification des données exfiltrées se poursuit et un retour dans les prochains jours, circonstancié et personnalisé sera réalisé auprès des personnes et institutions concernées. »

— CH Cannes, Communiqué (partiel) du 2 mai 2024

Liens