Un brusque retour en arrière. De lundi 10 novembre soir à ce vendredi 14 novembre matin, des milliers de professionnels de santé ont été contraints de travailler sans outil numérique. La faute à une cyberattaque ayant touché la plateforme Weda, important logiciel de gestion des consultations. Revendiquant 23.000 utilisateurs partout en France, il est utilisé par les médecins généralistes et spécialistes, mais aussi les paramédicaux, les sages-femmes et les maisons de santé.
Pour faire face à «une tentative d’intrusion détectée le 10 novembre», Weda a décidé de «suspendre temporairement l’accès à sa plateforme afin de garantir la sécurité des données de santé hébergées» et éviter «tout risque pour ses utilisateurs», explique dans un communiqué l’entreprise montpelliéraine, qui précise que «l’ensemble des équipes techniques» sont «pleinement mobilisées». Il n’est pas précisé si des données ont effectivement été dérobées.
Passer la publicitéLa plateforme est de nouveau accessible en mode dégradé depuis ce vendredi, un peu après 9h. Les professionnels de santé ne peuvent toutefois toujours pas établir de feuilles de soins électroniques et n’ont pas encore accès à certains services de l’assurance maladie en direct. Mais ils ont au moins récupéré les dossiers médicaux de leurs patients. «Cette reprise progressive vise à garantir un redémarrage fiable et durable, sans compromis sur la sécurité des données de santé», précise Weda.
Pas d’accès aux dossiers des patients
Pendant trois jours, c’était écran noir. «Ce n’est pas confortable de soigner les patients à l’aveugle, sans visibilité sur les prises de sang, les antécédents médicaux, les examens complémentaires», confie le Dr Philippe Boutin, médecin généraliste à Poitiers (Vienne). «On faisait appel uniquement à notre mémoire. On utilisait des moyens un peu détournés, comme aller sur le site d’Ameli (le site de l’Assurance maladie en ligne, NDLR) pour consulter l’historique des remboursements et avoir une idée des dosages et traitements particuliers», ajoute-t-il. Une situation délicate pour certains patients à risque.
On a bien vu le nombre d’hôpitaux touchés par des cyberattaques. On savait qu’un jour, ça allait atteindre l’ambulatoire. Les hackers sont particulièrement intéressés par les données médicales.
Dr Pierre Bidaut, médecin généraliste en maison de santé, à Gien (Loiret)
Pas évident, non plus, de rédiger des ordonnances. «Moi j’ai 68 ans, j’ai connu les dossiers papier, donc j’avais gardé suffisamment d’ordonnances papier prêtes à remplir. Mais pour les jeunes, ça a été plus compliqué», explique le Dr Boutin. L’incident illustre à quel point le secteur est désormais entièrement dépendant des outils numériques pour ses consultations. «Les gens n’ont plus l’habitude de revenir au cabinet avec leurs ordonnances et leurs résultats d’examens, parce que maintenant tout nous arrive par internet», relève le Dr Pierre Bidaut, médecin généraliste en maison de santé, à Gien (Loiret).
Weda affirme avoir «bien conscience de l’impact que cette restriction d’accès a sur le quotidien des professionnels de santé», et déclare communiquer «régulièrement avec l’ensemble de ses clients depuis le début de l’incident». Cela, les médecins ne le nient pas. Ils déplorent simplement l’un des derniers mails envoyés par Weda, qui les invite à faire une déclaration de violation de données auprès de la Cnil (Commission nationale de l’informatique et des libertés) avant le 15 novembre.
Multiplication des cyberattaques dans la santé
«Vu les journées qu’on a, on ne va pas passer la nuit à faire ça. Personne ne va le faire», assure le Dr Bidaut, qui tient à rappeler que les professionnels de santé devront aussi prendre le temps de mettre à jour tous les dossiers patients avec les notes qu’ils ont prises à la main durant la semaine. Mais une note interne du Conseil national de l’Ordre des médecins rappelle que certains médecins ont déjà reçu des «sanctions pécuniaires» pour ne pas s’être pliés à leurs obligations vis-à-vis de la Cnil. «Mais on ne sait même pas quelles données ont été violées !», peste le Dr Bidaut.
Passer la publicitéPour prévenir les futures cyberattaques, Weda explique avoir procédé à des «modifications structurelles des systèmes d’accès et d’authentification» à la plateforme, afin «d’empêcher toute réutilisation des méthodes exploitées par les assaillants». Mais le Dr Bidaut souligne que «personne n’est à l’abri» : «On a bien vu le nombre d’hôpitaux touchés par des cyberattaques. On savait qu’un jour, ça allait atteindre l’ambulatoire. Les hackers sont particulièrement intéressés par les données médicales.»
En France, les cyberattaques visant le secteur de la santé se multiplient. Sur l’année 2023, l’Agence nationale de la sécurité des systèmes d’information (ANSSI) recensait plus de 400 attaques contre des établissements de santé. «Conscient de cette menace, le ministère chargé de la santé a engagé, à travers différents programmes, des moyens importants pour renforcer la sécurité informatique des établissements de santé et mieux les préparer face aux situations de crise», peut-on lire sur le site officiel du ministère de la Santé.