L’intercommunale de soin Vivalia continue de rétablir la situation après l’attaque informatique dont elle a été victime. Plus de 200 machines ont déjà pu être récupérées.
Près de 10 jours après avoir été victime d’une cyberattaque, l’intercommunale de soins de santé Vivalia, dans la province de Luxembourg en Belgique, continue de rétablir la situation au sein de ses établissements.
Les données et fonctionnalités sont progressivement récupérées et plus de 200 machines sont à nouveau opérationnelles. Dans la nuit du 13 au 14 mai, 200 serveurs et 1 500 postes de travail ont dû être désactivé pour stopper la propagation du virus. Après nettoyage et reconfiguration, les machines et les données récupérées sont envoyées dans les zones propres de l’intercommunale. Créées par les équipes de Vivalia, celles-ci commencent à se multiplier. Après Arlon, Libramont et Marche, le site de Bastogne est également équipé depuis lundi. Bertrix et Virton devraient suivre rapidement.
Des ordinateurs sans connexion extérieure
Les services identifiés comme prioritaires (urgences, blocs opératoires, soins intensifs, maternités, labos, radiologie…) sont, depuis quelques jours, équipés de nouveaux ordinateurs sans connexion extérieure. Un logiciel permettant un accès en lecture et écriture dans le dossier médical de chaque patient y a été installé. Dans les labos, les liens entre le logiciel de laboratoire et les automates qu’il pilote sont rétablis progressivement.
Pour organiser le gigantesque processus de redémarrage, aussi bien dans les structures informatiques que sur le terrain, une cellule PMO (Project Management Office) a été spécialement créée. Celle-ci est chargée de récolter les informations et demandes en besoins informatiques sur l’ensemble des sites et services de Vivalia et de les prioriser afin de les faire remonter au service informatique.
Une procédure d’information spécifique a été parallèlement mise en place pour les médecins généralistes de la province. Visant à faciliter les contacts avec les spécialistes de l’intercommunale, elle a pour objectif de favoriser les échanges d’informations concernant les patients pris en charge au sein de Vivalia.
Des hôpitaux toujours « en mode dégradé »
Comme depuis le lendemain de l’attaque, les établissements continuent de fonctionner « en mode dégradé ». Seules les consultations justifiées par l’état du patient ou un suivi médical sont maintenues tandis les opérations non-urgentes restent annulées, sauf exception. Les examens programmés en radiologie/scintigraphie sont toujours suspendus. « Nous insistons sur la nécessité de ne contacter ou se présenter à nos urgences qu’en cas de nécessité », rappelle Vivalia. Les centres de prélèvements et centres Covid sont quant à eux opérationnels.
L’intercommunale continue de tenir une cellule de crise quotidienne tant que la situation n’aura pas été complètement rétablie. Elle partage également ses avancées sur son site internet.
Survenue dans la nuit du 13 qu 14 mai, l’attaque informatique sur Vivalia a été revendiquée par le gang de ransomware Lockpit. Celui-ci affirme avoir crypté 400 GB de données qu’il compte rendre public si une rançon n’est pas versée avant le 26 mai. Lockpit était déjà à l’origine de l’attaque contre le barreau de Charleroi, en octobre dernier. Vivalia n’a pour le moment pas souhaité commenter cette annonce.