"Rond drie uur 's nachts kwam het beveiligingsteam een informaticaprobleem op het spoor, een paar uur later stak dat opnieuw de kop op. Om zes uur beseften we dat een toestel versleutelingssoftware probeerde te verspreiden over de verschillende servers en dat een aantal servers besmet waren. In de ochtend hebben we de toegang tot onze servers, tot de website en mailboxen meteen afgesloten", zei Marc Delforge op 11 maart. "We hebben het ziekenhuisnoodplan op technisch niveau afgekondigd om onder meer te voorkomen dat patiënten opgenomen werden op de spoeddienst. De ambulances werden omgeleid naar andere Luikse ziekenhuizen. Radiologische en biologische onderzoeken konden we wel probleemloos blijven uitvoeren. Medische gegevens werden niet gelekt en bleven veilig binnen het ziekenhuis", aldus Marc Delforge. "Daarna volgden we de procedures van het noodplan en schakelden we terug over op papier. We hebben geen materiële schade geleden."

"We kunnen bevestigen dat hackers in het systeem binnengedrongen zijn langs een zwak beveiligd toestel dat werd geleverd door een externe leverancier." De piraten eisten losgeld om het systeem te deblokkeren. "Maar in een dergelijk geval betalen wij niet", zei Marc Delforge. "Er is vervolgens geen enkele garantie is dat ze het niet nog een keer proberen."

Veiligheid voor alles

Verschillende IT-directeurs van andere ziekenhuizen namen contact op met Marc Delforge om meer informatie te krijgen over de aanval en de voorzorgsmaatregelen die het ziekenhuis trof. "Ik verwittigde mijn collega's om hun systemen extra goed in de gaten te houden. In het slechtste geval moet het ziekenhuis het informatiesysteem tijdelijk uit voorzorg afsluiten. Wat het virus was en wie de hackers waren, hebben we kunnen achterhalen: de hackers waren Russisch, de aanval op onze servers kwam vanuit Oekraïne."

De servers en de software werden stap voor stap opnieuw opgestart en het ziekenhuis blijkt geen schade te hebben geleden. Het hele proces werd nauwlettend gevolgd. "We gingen volop voor de veiligheid. Het ziekenhuisnoodplan bleef in voege tot dinsdagmorgen om alle mogelijke problemen te vermijden." De informaticadienst van het ziekenhuis werkte de hele nacht om het virus te neutraliseren en de servers te controleren. Tijdens de crisis werd de elektronische mail geblokkeerd.

Het ziekenhuis diende klacht in de bij gespecialiseerde cel van de politie en bracht de Data Protection Officer van de aanval op de hoogte in overeenkomst met de GPDR.

Het ziekenhuis is inmiddels weer operationeel. Bij het afsluiten van deze editie was de Clinique André Renard opnieuw telefonisch bereikbaar, maar de website bleek nog afgesloten.

"Uiteraard zullen we patiënten die hun afspraak niet konden verplaatsen of van wie de afspraak niet normaal kon doorgaan tijdens de crisis, niets aanrekenen", aldus het ziekenhuis. "Ondertussen kunnen patiënten die een afspraak hebben zich gewoon weer aanbieden bij het onthaal. Wanneer ze twijfelen, kunnen ze het best eens telefoneren."