Une cyberattaque visant l'éditeur de logiciels médicaux Weda a paralysé des milliers de professionnels de santé en France la semaine dernière. Privés de leur principal outil de travail depuis plusieurs jours, de nombreux médecins et soignants ont été contraints de revenir à des consultations « à l'ancienne », avec papier et crayon.
Un blocage de plusieurs jours pour 23.000 professionnels
L'incident a commencé lundi dernier lorsque Weda, filiale du groupe Vidal, a détecté un « tentative d'intrusion » sur ses systèmes selon un communiqué de presse. Par mesure de sécurité, l’entreprise a pris la décision radicale de suspendre temporairement l’accès à sa plateforme, utilisée par les médecins, sages-femmes et autres professionnels de santé.
Il a fallu attendre vendredi matin pour que les accès partiels soient rétablis, permettant de retrouver des fonctionnalités essentielles. Pendant près de cinq jours, les 23 000 clients réclamés par l'entreprise ont dû faire face à d'importantes difficultés.
« L'accès partiel à la plateforme a été rétabli vendredi vers 9h30, permettant de retrouver les fonctionnalités essentielles dans un environnement sécurisé et contrôlé »» a ajouté l'entreprise. Elle a noté que « cette reprise progressive vise à permettre un redémarrage fiable et durable sans compromettre la sécurité des données de santé ».
L’incertitude plane sur le vol de données de santé
La question la plus sensible reste sans réponse : les pirates ont-ils pu collecter des données ? Weda n’a ni confirmé ni démenti l’exfiltration des données des patients ou des soignants. Cette incertitude a poussé certains syndicats à la prudence. L'ONSSF, syndicat de sages-femmes, a donc recommandé à ses adhérentes de vérifier qu'elles n'utilisaient pas le même mot de passe que celui de Weda sur d'autres comptes.
L'éditeur a indiqué avoir informé la CNIL et l'Anssi (l'agence française de cybersécurité) et avoir déposé plainte. L'entreprise a justifié la reprise progressive du service par sa volonté de ne pas transiger sur la sécurité.
