Au lendemain du signalement dans la presse de l’attaque virale informatique du CH de DAX , 48 h avant celui de VILLEFRANCHE , il est peut être utile de s’arrêter une minute !
Les hôpitaux suivants semblent avoir déjà fait l’objet d’attaque virale d’après la presse: la liste est longue et non exhaustive
Hôpital du Kremlin Bicêtre, Groupe Hospitalier de l’Artois, Centre Hospitalier d’Epinal , Hôpital Saint-Jean-des-Grésillons, Hôpital psychiatrique de Villejuif,Hôpital de Rouen, Le groupe Ramsay , l’hôpital Issoudun (Indre), l’hôpital Clairval (Marseille), Montpellier, Saint-Denis, Condrieu, Vierzon (Cher), continuum, Solutions medicales, CGT hopital Manosque
Quelle est le rôle du DIM dans ces situations ?
Le DIM garant de la confidentialité des données de santé … Il se retrouve bien démuni quand le virus fut venu
Mille questions se posent alors à ceux qui n’ont pas encore été touché par telles attaques ? Votre établissement a t-il mis en place des solutions permettant de ne pas mettre en danger les patients , en cas d’arrêt total de l’informatique hospitalière ?
Quelle place est donné au DIM dans les débats techniques informatiques , quels sont ses moyens propres pour garantir ne serait ce que la conservation des données PMSI par exemple , même si à ce stade d’attaque cette question est vraiment futile ? Quelle articulations existent entre les exigences réglementaires imposées au DIM et les décisions des RSSI en matière de politique de Sécurité des Systèmes d’Information ? La réponse est sans aucun doute dans le « Tous ensemble nous vaincrons » … mais chacun sait oh! combien l’hôpital est parfois- trop souvent – une multi PME ou le chacun pour – chez soi prévaut
Pour en savoir plus , je m’interrogeais sur les conséquences réelles d’une telle attaque , à quoi ça ressemble vu de l’intérieur ? pas à travers les quelques lignes d’un gros titre . Quelles sont les conséquences pour les patients, les soignants , l’administration , le DIM quand un hôpital subit une telle intrusion ?
Le témoignage du Dr Anne Boudet , responsable du DIM du CH de Dax est édifiant , personnellement j’en ai eu des frissons dans le dos en le lisant
Avec son accord je le partage avec vous tou.te.s afin de souligner notre fragilité face à de tels évènements et de nous- vous- permettre de réfléchir aux possibles solutions d’évitement …
« Bonjour Gilles
Que dire …
Quand à la fin d’une saison, tu t’retrouves à poil sans tes bottes
Faut avoir d’l’imagination, pour trouver la chose rigolote …
On croit toujours penser à tout, mettre les fichiers sensibles sur des serveurs séparés, faire des sauvegardes de dossiers partagés sur des serveurs distants, … mais tout ce beau monde est en réseau pour sauvegarder automatiquement la nuit, le weekend, etc …
Alors quand la vérole se met sur le réseau, c’est sur TOUT le réseau, serveurs de sauvegarde compris, serveurs téléphoniques, etc ….
Tout, absolument tout est crypté …. infesté par un virus qui une semaine durant a continué à être actif … les geeks de l’ANSSI ne l’auraient neutralisé que samedi, soit 6 jours après sa découverte !!! enfin espèrent …
Tu te réveilles sans aucun moyen de communication, plus de téléphone, plus de mails, plus d’annuaire, … une ïle déserte isolée du monde avec plus aucun moyen de communiquer que papier et crayon.
D’un instant à l’autre tu n’a plus rien concernant tes patients, plus de prescriptions, plus de pancarte, plus de dossier de soin infirmier, plus d’historique des labos, de la radio, des courriers, il est 3h du matin, et tu dois préparer des piluliers à partir de rien … juste ta mémoire.
Tu n’as plus de préparation de centrage de radiothérapie, de calculs de doses, d’accélérateur opérationnel ….
Plus de dossiers de chimio, tu prépares tout à la main avec calcul de doses, etc …
Le scanner et l’IRM fonctionnent mais pas de place pour stocker les images en local … un seul écran pour visualiser situé à l’imagerie …
Plus de stérilisation car tous les automates sont commandés par ordinateurs avec traçabilité pour pouvoir sortir les boîtes donc tu pourrais opérer, mais t’as plus de boîtes stérilisées, et rapidement plus de place pour stocker les boîtes propres non stériles …
…
Plus de gestion de stock, plus « d’étiquettes », donc on ne sait pas qui entre, qui sort, c’est écrit (mal) à la main … On ne sait pas où envoyer les résultats de labo car on ne sait pas où sont les patients.
Le labo sort des résultats avec le codes automates, et donc il faut un lexique pour les comprendre. toutes les demandes sont entrées dans les automates manuellement donc 3 fois plus de temps …
Plus d’informatisation des urgences donc parfois tu en oublie un dans un box … donc information de la population des SAMU, des SDIS, de n’emmener que les vrais urgences.
Plus aucun planning de rendez-vous donc les patients arrivent spontanément mais on ne sait pas qui on attend … et impossible de prendre de nouveaux rendez-vous … c’est le moment de dire que tu avais un RDV d’ophtalmo la semaine prochaine !!! personne ne te contredira
Les calculs de surcoût covid ont disparus avant qu’on les envoie. Plus aucun fichier de finances, et 10 ans d’ancienneté disparus.
Plus de logiciels d’entrées et de facturation …
Impossible de payer les fournisseurs, on ne sait pas distinguer le vrai du faux
Plus de fichier RH, plus de plannings (là heureusement il traine souvent des impressions papier dans les services qui ne sont pas forcément les dernières …). Heureusement c’est un début d’année donc les compteurs démarraient à peine …
Concernant le DIM, je n’ai plus rien, plus aucun fichier historique, juste les données sur les plateformes ePMSI et DIM Report en visu. Je venais de valider le MCO, on avait envoyé pour tester une version pas propre des 12 mois psy sur ePMSI, mais le SSR est définitivement perdu à M11. J’étais en train de nettoyer les données pour finaliser … Ca veut dire plus de recherche pendant des années si on ne récupère pas nos données.
Là on réalise que plus rien ne sera comme avant dans certains domaines, comme après un incendie.
Donc première chose à faire, les sauvegardes se font ponctuellement sur des serveurs qui sont déconnectés du reste tout le reste du temps …
Plus on est informatisé, plus on est vulnérable. Notre chirurgie était en retard sur dossier infirmier, prescription, pancarte … ben ils gardent tranquillou leurs papiers.
Plus personne n’a d’ordinateurs pour travailler car soit clients légers, inopérants en local, soit clients lourds infestés. Donc il faut trouver en urgence des ordinateurs portables avec word et excel.
Retrouver des dictaphones (enfin un truc qui fait office …), des clefs USB pour aller imprimer sur le gros copieur du service, et quelques clefs 4G pour les logiciels déportés (viatrajectoire, Doctolib, Gesform, etc …)
Mais surtout gérer la pénurie et la foire d’empoigne quand tu as 25 pc portables mais 51 secrétariats médicaux + les médicaux techniques, plus l’administratif + plus les services techniques …
Heureusement, l’ARS passe t’assurer de son soutien moral
Ah aussi, il faut gérer les personnels qui n’ont plus rien à f…, mais qui ne veulent pas forcément se voir imposer des RTT …
…
Et j’ai l’impression que le système s’emballe en voyant que Villefranche sur Saône est touché …
Bien amicalement
Anne »
Si vous souhaitez réagir j’ouvre les commentaires sous ce post , et sur linkedin
Un grand MERCI à Anne pour ce témoignage poignant
Bon courage à tou.te.s