Plus de six mois après la cyberattaque, le centre hospitalier intercommunal de Haute-Comté (CHIHC) est encore lourdement impacté. Un point de situation a été organisé ce 27 mars en présence de l’ARS BFC, du préfet, et des équipes du CHIHC.
Si la remise en fonctionnement du standard téléphonique est très récente, la réinstallation des postes de travail dans les services de soins se poursuit jusqu’à fin avril. Le retour à la normale n’est pas attendu avant début 2027, « le temps de reparamétrer tout le matériel, de réinstaller tous les logiciels. Il faut quand même remonter tout le système. On est dans une période de remédiation. Le matériel va commencer à repartir dès les mois de mai/juin mais il va falloir redéployer dans tous les services, et il va falloir rattraper tout ce qui n’a pas été enregistré depuis octobre tout en assurant à nouveau les dossiers en cours. C’est pour cela qu’on parle de 2027 », détaille Romuald Vivot, chargé de communication à l’hôpital.
Une aide allouée de 2 millions d’euros
Depuis six mois, une reconstruction progressive est donc engagée. L’ARS a apporté une aide exceptionnelle de 2 millions d’euros. « Comme on ne peut plus facturer car on n’a plus de logiciel informatique, ça permet de pallier les recettes qu’on ne peut pas encaisser, dans l’attente de pouvoir essayer de rattraper certains dossiers. Certains ne seront jamais rattrapés en totalité. Cette aide permet aussi de payer les heures supplémentaires, racheter du matériel etc ». Malheureusement, ces deux millions d’euros ne seront pas suffisants pour couvrir tous les frais. « On se rend compte qu’on ne pourra pas rattraper immédiatement le manque à gagner qu’on aura. Ça prendra aussi plus de temps à recoter, refacturer ».
Concrètement, tous les examens réalisés actuellement à l’hôpital sont tracés dans le dossier papier du patient, mais a posteriori, il faudra tout coter avec le département d’information médicale (DIM) mais « tout ne sera pas forcément rattrapable. Il suffit qu’il y ait un bilan sanguin qui ne soit pas mis dans le dossier du patient par exemple, au bureau d’admission, on ne saura pas que tel acte a été fait au laboratoire ». Des problématiques qui peuvent avoir des conséquences sur le modèle économique de l’hôpital. « Monsieur Gamond-Rius (le directeur de l’hôpital, ndlr) souhaite qu’il y ait un protocole nationalisé car nous ne sommes pas le seul hôpital à vivre ça ».
Vers une cybersécurité renforcée
L’objectif premier reste de rebâtir l’ensemble de l’infrastructure matérielle (plus de 1000 postes), réseau et logicielle (environ 200 applications). Pour cela, l’établissement souhaite mettre en place un niveau de cybersécurité renforcée, de même niveau que le CHU de Besançon. « On va s’approcher des recommandations de NIS 2 (Network and Information Security, ndlr), le dernier référentiel en matière de cybersécurité ».
À l’heure actuelle, l’hôpital est déjà à environ 700 000€ de rachat de matériel. La perte d’exploitation n’est pas encore chiffrée, mais devrait se compter « en millions ».
