Vivalia ciblée par une attaque informatique d'ampleur, la sécurité des patients garantie

L'intercommunale de soins de santé Vivalia a subi, durant la nuit de vendredi à samedi, une attaque informatique de "grande ampleur" qui "a entraîné le blocage de tous les serveurs" des hôpitaux et maisons de repos de cette structure active en province de Luxembourg, a-t-elle annoncé samedi.

Belga
Vivalia ciblée par une attaque informatique d'ampleur, la sécurité des patients garantie
©FLEMAL JEAN-LUC

La sécurité des patients dans les hôpitaux gérés par l'intercommunale est toutefois garantie, assure-t-on. La cyberattaque a été décelée peu avant 3h30 du matin. Très rapidement, il a été décidé de prendre des mesures d'urgence pour empêcher la propagation du virus informatique, ont expliqué les responsables de l'intercommunale. Toutes les communications internet avec l'extérieur ont été coupées, de même que les ordinateurs et serveurs attaqués, tous tournant sous le système d'exploitation Windows. Cela concerne au total 200 serveurs informatiques et 1.500 postes informatiques de travail. Une cellule d'urgence a été convoquée dans la foulée et l'intercommunale a rapidement reçu le soutien du gouverneur de la province de Luxembourg et de la Police judiciaire fédérale.

"Nous sommes actuellement dans la deuxième phase. Nous essayons d'identifier l'origine de l'attaque pour boucher la faille de sécurité avant de relancer, voire de restaurer, nos systèmes informatiques", a expliqué Yves-Henri Serckx, directeur informatique de Vivalia, samedi après-midi au cours d'une conférence de presse.

La cyberattaque a des conséquences sur le fonctionnement des hôpitaux mais celles-ci semblent pour l'heure limitées. "Les services vitaux des hôpitaux sont préservés", rassurent les responsables de Vivalia.

Selon le docteur Pascal Pierre, directeur général aux affaires médicales, "tous les appareillages des unités de soins intensifs fonctionnent, de même que les appareils de dialyse. Les appareils des blocs opérations sont également fonctionnels, tout comme les urgences et les appareils de coronarographie". La centrale téléphonique générale des hôpitaux de Vivalia n'est en revanche plus accessible, mais les numéros directs permettant d'atteindre tel ou tel service le sont.

Les deux services hospitaliers "les plus impactés" par la cyberattaque sont la radiologie et le laboratoire. Mais les radios sont toujours possibles, de même que les analyses de labo bien que ces dernières prennent actuellement plus de temps.

"La question se posera en début de semaine prochaine de savoir s'il faut ou non postposer ou annuler des consultations et activités opératoires. Une nouvelle réunion de crise est prévue ce dimanche matin", a pour sa part indiqué Yves Bernard, directeur général faisant fonction de Vivalia.

L'origine de la cyberattaque et les motivations des pirates informatiques n'ont pas encore pu être éclaircies à ce stade. Pour l'heure, Vivalia n'a pas reçu de demande de rançon. Toujours à ce stade, rien n'indique que des données personnelles de patients ou résidents de maisons de repos ont été dérobées. "A priori, cette attaque était destinée à paralyser notre activité", estime Yves-Henri Serckx.

Vivalia regroupe notamment six sites hospitaliers, une polyclinique, quatre maisons de repos et maisons de repos et de soins, une maison de soins psychiatriques et trois crèches situés en province de Luxembourg.