Un mois après une importante cyberattaque, Vidymed a remis la main sur l’essentiel de ses données – Le Temps

Notre enquête: Panique dans le système de santé: les centres d’urgences médicales risquent la faillite

Les auteurs ont eu accès à une partie des données

Au lendemain de la découverte de la cyberattaque, la direction de Vidymed avait pris la décision de reconstruire une nouvelle infrastructure informatique. «Ce système a pu être opérationnel très rapidement, avec la contrainte qu’il ne possédait pas d’historique de données, poursuit Alison Hick Duvoisin. Cette situation a rendu la tâche particulièrement difficile à l’ensemble des collaborateurs de l’établissement qui ont fait preuve d’une grande résilience. Il n’y a eu aucun report de patients vers un autre établissement.» Si les experts employés par la firme ont enfin pu mettre la main sur ces informations sensibles et indispensables, il reste encore à les synchroniser sur le nouveau système mis en place mi-décembre.

Avec un certain recul, il est désormais possible d’assurer que la menace n’est plus active directement dans les serveurs de Vidymed. En revanche, certaines données relatives aux patients, telles que l’historique des consultations ou les agendas du corps médical, ont été inaccessibles pendant plusieurs semaines. «Les auteurs de l’attaque ont potentiellement eu accès à une partie des données», confirme Patrick Marquis, directeur médical du groupe. En l’état actuel des choses, rien n’indique toutefois que des éléments se trouvent publiés ou exploités sur le darkweb. Quant à d’éventuelles informations sur les pirates ou sur une potentielle rançon, la direction ne souhaite faire aucun commentaire tant que l’instruction pénale est en cours.

Lire aussi: Le dossier électronique du patient engloutit des millions sans convaincre

200 000 francs de frais informatiques

Malgré les difficultés rencontrées pendant cette crise, le groupe Vidymed en tire certains enseignements. «D’après les retours que nous avons eus des services cantonaux, nous étions bien préparés contre les éventuels risques de cyberattaque, témoigne Didier Mann, directeur administratif et financier. Malheureusement, nous n’avons pas les mêmes moyens qu’une banque, et la menace sera toujours présente.» A la question de savoir si les mesures de sécurité vont être renforcées, Alison Hick Duvoisin indique que oui. «Même si beaucoup de choses ont été bien faites, ça ne serait pas adéquat de faire un copier-coller. Le problème avec l’informatique c’est que le progrès ne s’arrête jamais. Nous devons continuellement renforcer notre vigilance.»

Cette période aura été particulièrement contraignante pour les médecins et le personnel soignant qui auront, dans un premier temps, dû revenir au papier pour réaliser les rapports de consultation. Une cellule psychologique a aussi été ouverte pour répondre aux besoins des collaborateurs dont certains ont perçu cette attaque «comme un cambriolage». Quant aux clients, les réactions ont été plutôt bienveillantes, «avec beaucoup de compréhension.»

Cette cyberattaque coûtera près de 200 000 francs à Vidymed, rien que pour les frais informatiques. «En plus de cela, il faudra ajouter le manque à gagner qui n’est, pour l’heure, pas quantifiable», regrette Didier Mann. La direction souhaite désormais faire de ses malheurs un cas d’école et pouvoir rendre service à d’autres structures afin que ce genre de mésaventures puissent être traitées avec un maximum de professionnalisme.

Lire aussi: Les employés du CHUV dénoncent des conditions de travail déplorables