Partager:
La cyberattaque a été décelée peu avant 3h30 du matin. Très rapidement, il a été décidé de prendre des mesures d'urgence pour empêcher la propagation du virus informatique. Toutes les communications internet avec l'extérieur ont été coupées, de même que les ordinateurs et serveurs attaqués, tous tournant sous le système d'exploitation Windows.
Une cellule d'urgence a été convoquée dans la foulée et l'intercommunale a rapidement reçu le soutien du gouverneur de la province de Luxembourg et de la Police judiciaire fédérale ainsi que d'experts en cybersécurité de la police. "Nous sommes actuellement dans la deuxième phase. Nous essayons d'identifier l'origine de l'attaque pour boucher la faille de sécurité avant de relancer, voire de restaurer, nos systèmes informatiques", a expliqué Yves-Henri Serckx, directeur informatique de Vivalia, samedi après-midi au cours d'une conférence de presse.
Les services vitaux assurés
En attendant, la cyberattaque a des conséquences sur le fonctionnement des hôpitaux mais celles-ci semblent rester gérables. "Les services vitaux des hôpitaux sont préservés", rassurent les responsables de Vivalia. Selon le docteur Pascal Pierre, directeur général aux affaires médicales, "tous les appareillages des unités de soins intensifs fonctionnent, de même que les appareils de dialyse. Les appareils des blocs opératoires sont également fonctionnels, tout comme les urgences et les appareils de coronarographie".
La centrale téléphonique générale des hôpitaux de Vivalia n'est en revanche plus accessible, mais les numéros directs permettant d'atteindre tel ou tel service le sont.
On revient 40 ans en arrière
Actuellement, le personnel soignant n'a plus les moyens de consulter le dossier de prescription informatique d'un patient. "Heureusement, des systèmes de back-up permettent d'imprimer le traitement que le patient doit recevoir. On va devoir repasser au papier et au bic", poursuit le docteur Pascal Pierre.
Les deux services hospitaliers "les plus impactés" par la cyberattaque sont la radiologie et le laboratoire. Mais les radios sont toujours possibles, de même que les analyses de labo bien que ces dernières prennent actuellement plus de temps.
Pour faire face à cette situation, aucune prise de sang extérieure aux hôpitaux n'a été réalisée ce samedi matin alors que le testing covid a, lui, été suspendu. "La question se posera en début de semaine prochaine de savoir s'il faut ou non postposer ou annuler des consultations et activités opératoires. Une nouvelle réunion de crise est prévue ce dimanche matin", a pour sa part indiqué Yves Bernard, directeur général faisant fonction de Vivalia.
Ce qui est sûr, c'est qu'il faudra un certain temps avant que l'intercommunale ne puisse relancer tous les serveurs et postes informatiques touchés.
L'origine de la cyberattaque et les motivations des pirates informatiques n'ont pas encore pu être éclaircies à ce stade. Pour l'heure, Vivalia n'a pas reçu de demande de rançon. Toujours à ce stade, rien n'indique que des données personnelles de patients ou résidents de maisons de repos ont été dérobées. "A priori, cette attaque était destinée à paralyser notre activité", estime Yves-Henri Serckx.
Ces dernières années, plusieurs hôpitaux wallons ont été victimes de cyberattaque, comme le Centre hospitalier de Wallonie picarde de Tournai (ChWapi), début 2021, ou la clinique André Renard à Herstal, en 2019. Dans certains cas, une demande de rançon de 5.000 euros par serveur informatique avait été réclamée. Vivalia regroupe notamment six sites hospitaliers, une polyclinique, quatre maisons de repos et maisons de repos et de soins, une maison de soins psychiatriques et trois crèches, situés en province de Luxembourg.