"A ce jour, si la situation est stabilisée et le risque maîtrisé, l’établissement est encore lourdement impacté, l’accès aux applications reste limité à un espace sécurisé, la remise en fonctionnement du standard téléphonique est très récente (mars), et la réinstallation des postes de travail dans les services de soins se poursuit jusqu’à fin avril", nous explique-t-on. Le retour à la normale "n’est pas attendu avant début 2027", est-il précisé.
Rebâtir l’ensemble de l’infrastructure matérielle
Depuis six mois, une reconstruction progressive a été engagée, avec l’appui de l’ARS Bourgogne-Franche-Comté qui a apporté une aide exceptionnelle de 2 millions d’euros, et de l’ensemble des acteurs de la cybersécurité des établissements de santé. Objectif : rebâtir l’ensemble de l’infrastructure matérielle (plus de 1 000 postes), réseau, et logicielle (environ 200 applications).
Ces partenaires ont été réunis ce 27 mars, à Pontarlier pour un point de situation ainsi qu’un premier retour d’expérience sous la conduite du préfet, Rémi Bastille et de la directrice générale de l’ARS Bourgogne-Franche-Comté, Mathilde Marmier, qui s’étaient déjà rendus sur place après la cyberattaque.
De nombreux experts de niveau national ou régional sont intervenus dans la gestion de la cyberattaque du CHI de Haute-Comté comme l’Agence nationale de la sécurité des systèmes d’information (ANSSI), pour "l’accompagnement méthodologique dans la gestion de l’incident et l’analyse technique, ou le CERT Santé, service d’appui à la gestion de la cybermenace, accessible 7 jours sur 7 et 24 heures sur 24", indiquent l’ARS et l’hôpital avant d’ajouter : "Le GHT Centre Franche-Comté s’est pleinement structuré et organisé, en engageant des recrutements mutualisés à l’échelle de ses établissements, afin de se conformer aux exigences et recommandations de la directive NIS2".
