REPORTAGE. Cyberattaque à l'hôpital de Corbeil-Essonnes : avec le retour forcé du papier et du stylo, le quotidien compliqué des équipes de soignants
Cyberattaque à l'hôpital de Corbeil-Essonnes : avec le retour forcé du papier et du stylo, le quotidien compliqué des équipes de soignants
La cyberattaque contre l'hôpital de Corbeil-Essonnes prive le personnel médical de nombreux outils informatiques, l'obligeant à troquer l'ordinateur pour le simple stylo. Un changement de méthode de travail qui dure depuis six semaines. L'établissement a ouvert ses portes en exclusivité à franceinfo.
Le bruit d'une cassette que l'on rembobine, comme un bond dans le passé. Avant, les médecins de l'hôpital de Corbeil-Essonnes dictaient leurs comptes-rendus sur un logiciel de reconnaissance vocale. Mais depuis la cyberattaque, menée le 21 août dernier par un groupe de pirates informatiques russophones, ils s'enregistrent "à l'ancienne", sur un dictaphone.
>>> Cyberattaque d'un hôpital en Essonne : cinq questions sur les données de santé divulguées
"Les médecins dictent sur des cassettes et les secrétaires doivent ensuite les écouter à nouveau et faire la frappe", raconte Francine Corneux, coordinatrice générale des secrétariats médicaux de l'hôpital Sud Francilien. Mais il faut trois heures pour traiter une cassette : "Pour essayer de leur apporter une aide, nous avons externalisé 300 cassettes à une société extérieure afin qu'elle puisse prendre en charge la frappe de ces comptes-rendus", précise-t-elle.
Depuis la cyberattaque du 21 août dernier, les médecins de l'hôpital de Corbeil-Essonnes enregistrent leurs compte-rendus sur un dictaphone et non plus sur un logiciel de reconnaissance vocale. (FARIDA NOUAR / RADIO FRANCE)
Mais la surcharge de travail subsiste : à cause de la paralysie du logiciel informatique, les secrétaires médicales doivent aussi faire les prises de rendez-vous sur papier, avec autant d'agendas à gérer qu'il y a de médecins dans un service. Submergées, certaines sont aujourd'hui en arrêt maladie : "C'est là qu'on se rend compte que le métier de secrétaire médicale est un maillon fort d'une chaîne hospitalière", glisse Francine Corneux.
Les classeurs remplacent les ordinateurs
Dans le couloir de l'Unité Médicale post-urgence, sur les chariots des infirmières c'est écran noir. Tout le service est, lui aussi, passé au papier. "Il y a une feuille de surveillance, avec la prise des constantes, des températures, une feuille de prescription ... C'est une perte de temps", souffle Arlette, cadre de santé à l'hôpital de Corbeil-Essonnes. Cela représente deux heures de travail en plus par jour. "Avant la cyberattaque, les médecins faisaient leurs prescriptions sur l'ordinateur. L'avantage, c'est que l'infirmière peut se connecter pour travailler en simultané avec le médecin. Ce n'est pas possible évidemment avec le support papier", rappelle-t-elle.
La fatigue physique et mentale s'accumule, mais la résilience des soignants permet de tenir, car "on met en avant le soin, donc on accepte tout le reste", poursuit Arlette. La soignante ne pensait pas qu'un hôpital puisse être victime d'une cyberattaque : "Il y a des gens malades, ce n'est franchement pas le lieu". Les patients les plus critiques sont encore déroutés par le SAMU 91 vers les autres hôpitaux du bassin essonnien car le laboratoire n’a pas retrouvé sa pleine capacité.
Selon une enquête de la cellule investigation de Radio France, les pirates informatiques ont divulgué, le 23 septembre, sur le darknet une partie des données de santé qu'ils ont volées. Il s'agit notamment de comptes rendus nominatifs de coloscopie, d'accouchement et d'examens gynécologiques. Parmi les informations, il y a une demande d'autopsie sur un jeune patient mort à l'hôpital mais aussi beaucoup de demandes d'examen pour des femmes atteintes de cancer du sein. On peut y lire leurs antécédents, leur traitement médical et chirurgical par exemple si elles ont subi une mastectomie.
L'accès à internet extrêmement restreint
Aujourd'hui, l'accès à internet reste restreint, très restreint. C'est la direction elle-même qui soumet une liste de sites directement à l'Autorité nationale en matière de sécurité et de défense des systèmes d'information (Anssi) qui donne - ou non - son accord. Elle a, par exemple, autorisé le personnel à se rendre les sites de publication médicales.
Enfin, les logiciels de la la pharmacie de l'hôpital sont à nouveau opérationnels. "C'est un soulagement", confie le docteur Marie-Laure Maestroni, la cheffe du service. Avec son équipe, elle a navigué à l'aveugle pendant des jours : plus aucune idée des stocks de médicaments ou des dispositifs médicaux. Néanmoins, un problème de taille subsiste. "Ce qui ne fonctionne toujours pas, c'est le paiement des factures aux fournisseurs. Et ils commencent à nous bloquer les commandes", s'inquiète-t-elle.
L'hôpital de Corbeil-Essonnes avait prévu un budget de 7 millions d'euros pour rebâtir son système informatique. Ce projet n'était pas prévu dans l'immédiat et cette dépense devait s'étaler sur plusieurs années. À cause de cette cyberattaque, l'établissement doit débloquer cette somme d'une traite pour refonder une interface informatique, plus performante et plus sécurisée. Cela prendra une année. Deux cellules de crise sont organisées par semaine, des points informatiques ont lieu tous les jours. La direction assure que cette cyberattaque ne met pas en danger la prise en charge des patients.