22 mars 2022

#cyberattaque

Crédits photos : Centre Hospitalier de Dax & Isabelle Louvier

Le Centre Hospitalier de Dax partage son retour d’expérience et des mesures de prévention un an après sa cyberattaque

  • Le 9 février 2021, le Centre Hospitalier de Dax fait l’objet d’une cyberattaque anéantissant son système d’information.
  • En juin 2021, l’établissement formalise un retour d’expérience pour rendre compte, prévenir et aller de l’avant.
  • L’Anap partage cette immersion captivante dans une crise hospitalière majeure avec quelques clefs d’action.
  • Ce document est aussi le témoignage d’une fantastique aventure humaine, qui a mobilisé jusqu’au plus haut niveau de l’état.

4 questions à Aline Gilet-Caubère

Aline Gilet-Caubère, Directrice Qualité Gestion des Risques, relations usagers, communication 

Pourquoi faire un retour d’expérience et en quoi l’exercice est-il aidant ?

Le premier retour d’expérience a été réalisé en juin 2021, 5 mois après l’attaque, à la demande du DSIO du CH Côte Basque, pour une présentation à leur CME .

Et puis, plusieurs partenaires ont souhaité partager notre expérience : FHF Nouvelle Aquitaine, ARS Réunion, GHT de Cornouailles, GHT Tarn et Garonne. Certains de nos professionnels ont également été sollicités par leur réseau professionnel : Réseau des RSSI, Formation Directeur Médicaux de Crise, Réseaux des Pharmaciens. Ça apparaissait utile bien au-delà de notre établissement. Nous avons toujours répondu favorablement et avons souhaité partager cette expérience en toute transparence pensant que personne ne pouvait imaginer les impacts d’une telle crise, inédite par sa gravité et son étendue.

Fin 2021, nous avons souhaité approfondir en lançant un RETEX interne plus large, sollicitant toutes les équipes autour de 5 questions :

  • Le vécu de la cyberattaque et les premiers impacts dans les services ?
  • Les premières mesures mises en place (organisations et procédures dégradées) ?
  • Les étapes vers un retour à la normale du service ?
  • Le bilan à fin décembre : récupération, reste à faire ? rattrapage ?
  • Les enseignements à tirer de cette expérience ?

Cela a conduit, outre la meilleure identification des aspects techniques et organisationnels, à permettre aux équipes, par la verbalisation, de dépasser cette expérience, et de tourner la page.

Aviez-vous anticipé l’étendu des impacts ?

Je crois que dans ce type de crise, quand vous êtes dans les premiers à l’expérimenter, rien n’est vraiment prévisible. Même si des plans de sécurisation peuvent être prévus et rédigés, rien ne se passe comme on l’a écrit. Le plus important est de savoir s’adapter à la situation, se faire confiance et faire preuve d’agilité. L’impact favorable a été dans la capacité d’un collectif de se dépasser et à faire corps pour continuer à assurer les missions de l’hôpital. Mais cela était prévisible, car la gestion de la crise Covid depuis février 2020, a été pour nous, comme une forme d’apprentissage.

Avec un an de recul, je crois que cette expérience nous a rendu plus fiers de notre hôpital et des équipes qui y travaillent.

Quels rôles ont tenu auprès de vous vos tutelles et les élus ?

Dès les premiers jours de la crise, l’ARS et les acteurs locaux ont été présents et en soutien. 48h après la cyberattaque, le DG de l' ARS est venu rencontrer les équipes, accompagné des élus locaux dont le Maire de DAX, président du Conseil de surveillance. Ce soutien, d’abord moral, a été rapidement concrétisé par des aides en matériels, la mise à disposition de compétences informatiques, et un engagement à nous aider financièrement pour nous relever. Les collectivité locales, Mairie, Conseil Départemental ainsi que la CCI, l’Agence Landaise pour l’Informatique (ALPI) ont été réactifs dans leur soutien en matériel et compétences. Tous, ont été au rendez-vous.

Il faut noter également la très forte solidarité de la communauté hospitalière, de nos collègues des CH de Bayonne, Mont de Marsan, Pau, Tarbes, Lourdes, Lannemezan qui nous ont également prêté du matériel et mis à disposition des informaticiens. Les centres de radiothérapie de la région ont, en 48h, permis l’accueil de nos patients en cours de traitement. Cette aide a été formidable.

Enfin, nos équipes ont apprécié que le Président de la République souhaite échanger directement avec les personnes en charge de la gestion de crise en visio-conférence, pour mieux appréhender la situation.

Quels conseils donneriez-vous aux établissements qui souhaitent se préparer au risque d’une cyberattaque ?

Tout comme on effectue des exercices plan blanc, je suggèrerais de faire régulièrement une simulation de cyberattaque. Peut-être pas à l’échelle d’un établissement, mais en ciblant les services dont l’usage de l’informatique peut paralyser une ou plusieurs activités. Se projeter par la simulation est le meilleur des apprentissages.

Cette idée vous a plu ? Dites-le nous 


Consultez les autres idées

Repenser les vestiaires à l'hôpital

Une réponse habile aux problématiques récurrentes liées à la gestion des vestiaires de travail

11 janvier 2022

RSE et développement durable

Une démarche inédite de collecte et de recyclage de tous les masques à usage unique

24 janvier 2022 

RSE et développement durable

RestoGaspi et Carbon Meal : 2 outils de sensibilisation gratuits et faciles à utiliser pour une démarche développement durable

28 février 2022 

Le Centre Hospitalier de Dax propose deux documents de retour d’expérience et de prévention suite à cet évènement de cyberattaque un an après la crise.

22 mars 2022 

Le CHU de Nantes a mis en place des robots mobiles autonomes pour le transport de produits médicaux.

14 juin 2022 

Une véritable amélioration de la qualité de vie au travail des soignants et de la récupération des patients.

21 juin 2022 


Proposez votre idée

Vous souhaitez partager un projet mis en place dans votre établissement ?

Proposez votre idée