"Le 13 mai est pour Vivalia ce que le 11 septembre a été pour le secteur de l'aviation"

Sept semaines se sont écoulées depuis la cyberattaque qui a paralysé les structures informatiques de l'intercommunale des soins de santé Vivalia. Les interventions chirurgicales ont depuis lors repris progressivement dans les hôpitaux de Marche, Arlon, Bastogne et Libramont, de même que les consultations. Mais certains secteurs, tels que les prescriptions de médicaments et les dossiers infirmiers, n'ont toujours pas redémarré. "Nous avançons avec la plus grande prudence afin de ne pas être de nouveau attaqués", souligne Yves-Henri Serckx, directeur informatique de Vivalia. "Il faut avoir une vision globale des événements. Le 13 mai est pour Vivalia ce que le 11 septembre a été pour le transport aérien. Nous changeons complètement de paradigme en matière de sécurité. Dorénavant, seules les personnes clairement identifiées pourront rentrer dans Vivalia. Trois composantes : il faut contrôler tous les flux informatiques entre la salle machine et les serveurs, passer à une nouvelle génération d'antivirus, et avoir une supervision indépendante de la sécurité." La cyberattaque avait été revendiquée courant mai par le groupe de cybercriminel Lockbit. Ce dernier affirmait sur sa plateforme internet détenir plus de 400 GB de données qu'il menaçait de diffuser si une rançon n'était pas versée. Depuis l'expiration du délai, toute référence à Vivalia a disparu de la plateforme en question. L'intercommunale n'a ni confirmé, ni infirmé le versement d'une rançon.