Après l’attaque du 8 février 2021 à l’hôpital de Dax, les informaticiens du CH de Versailles avaient sécurisé certains automates qui ont tenu quand ils ont subi le même sort le 6 décembre 2022. Cinq mois auparavant, le 20 août, le centre hospitalier sud francilien (CHSF) avait essuyé lui aussi ce que Marc Tochon, son directeur des affaires financières, décrit comme un tsunami. « On évoque souvent les risques d’une attaque sur la sécurité des patients. Il faut les envisager aussi sous l’angle des finances et des approvisionnements », explique-t-il. Ce qu’a fait, le 18 octobre, le séminaire annuel des directeurs achats et logistique hospitaliers, réuni au GHU Paris Psy et Neurosciences de Paris.
Tableau Excel carré
L’improvisation dans l’urgence débouche parfois sur des outils de fortune précieux. Marc Tochon, avec tous les trésoriers de son établissement, a immédiatement créé un petit tableau Excel, carré, pour identifier les flux financiers interrompus par la panne et ceux à créer en priorité pour maintenir l’établissement en marche.
« Je pensais à l’après. Si nous perdions la traçabilité de ces flux d’achats et de paiement, avions ensuite à les réintégrer de façon chaotique dans notre comptabilité au moment de présenter des comptes sincères, nous allions vers le pire. C’est ainsi que nous avons restaurer les données initiales concernant directement les patients avant de nous soucier d’autres, plus éloignées de cet objectif. » Ce tableau Excel a été une des bases du redémarrage de l’établissement.
Sauvegardes hors réseau et clés 4 G
Marc Tochon a fait enregistrer les patients dans un système provisoire, prévu en cas d’interruption du logiciel de gestion administrative des malades (GAM) pendant une heure. Il a fonctionné trois mois. Le GAM, c’est la colonne vertébrale du fonctionnement d’un hôpital. Le logiciel de gestion économique et financière (GEF) était « tombé » lui aussi. Mais grâce à son fichier Excel, Marc Tochon a pu déclencher des paiements d’urgence – son logiciel Hélios fonctionnait- et régler ainsi 40 millions d’euros pendant les trois mois et demi de panne du système central. Pour payer les fournisseurs mais aussi le personnel, autre urgence.
Claire Decouty, directrice des affaires financières du CH de Versailles, et Sonia Gibon, directrice de l’hôtellerie, des approvisionnements et la logistique se sont retrouvées sans rien, devant des écrans totalement noirs, un samedi soir. Seuls leur restaient le téléphone et un fax. Le retour au crayon et au papier a été massif. Les premiers ordinateurs professionnels ne sont réapparus que trois semaines plus tard.
Les fournisseurs, une fois leur adresse retrouvée ont été rappelés un par un. L’inventaire des magasins a été refait. Un girostockeur de pharmacie a été vidé, son contenu remis sur étagères. Claire Decouty et Sonia Gibon sont retombées sur de vieux formulaires de commandes papier qu’elles ont actualisés. Pendant des semaines, l’hôpital a travaillé avec des papiers pour toute communication à la sortie de chaque labo, de chaque équipement d’imagerie, de chaque service qui fonctionnait en boucle sur lui-même. « Dans bien des endroits, nous nous sommes demandé pourquoi le service informatique n’avait pas fait des copies sécurisées des documents, indépendantes du réseau. Que nous aurions pu nous partager par clés 4G. »
Logigramme papier des procédures d’achat
Leur chance dans tout cela, expliquent-elles, est d’avoir pu s’appuyer sur leur GHT, sur le Pôle Pharmacie du territoire, sur le GCS restauration, sur leur direction commune avec les hôpitaux de Plaisir et du Vézinet pour passer des commandes à leur place. Elles ont bâti un logigramme sur papier, décrivant tous les parcours de décision pour tous les types approvisionnements et qu’elles ont distribué dans les services.
Elles ont mis en place un dispositif exceptionnel d’ordre de paiement que Marc Tochon avait élaboré, cinq mois avant elles, au CHSF, avec son trésorier. « Dans ces situations-là, il est très important de prendre des décisions immédiates de façon autonome, avec les acteurs avec locaux comme les trésoriers, quitte à faire valider ces décisions ultérieurement par la direction départementale des finances publiques ou l’ARS », insiste Marc Tochon.
La période du retour à la normale
Après le défaut d’informatique, plus difficile encore, vient la période de la reprise complète des données de la période de la panne dans les systèmes d’information réparés. « Des semaines et des semaines de travail acharné, souligne Marc Tochon, avec en définitive plusieurs millions d’euros de surcoûts RH. »
Tous les logiciels d’origine n’ont pas été réinstallés, parfois pour éviter des problèmes d’interfaçage, ou ne présentent pas les mêmes fonctionnalités qu’auparavant, ce qui nécessite des formations.
« Dans ces périodes-là, nous avons besoin d’être accompagnés et d’une gouvernance de crise. Comment communiquer ? Comment établir les priorités ? Parce que quand plus rien ne fonctionne, on ne sait plus où donner de la tête », indique Marc Tochon.
