Cyber attaque WEDA

Cher client Professionnel de santé,

Cette information est destinée à accompagner les utilisateurs du logiciel WEDA, victimes d’une cyber attaque depuis le 10/11/2024.

Depuis cette attaque, les soignants travaillant avec ce logiciel n’ont plus accès à l’ensemble des données hébergées, notamment les informations médicales sensibles.

Vous êtes donc possiblement en difficulté pour assurer la prise en charge des patients dans le cadre des consultations ou des interventions.

Quels sont les formalités qui vous incombent ?

  1. Vis-à-vis des autorités 
  • Notification à la CNIL

En tant que Responsable du traitement des données de vos patients, vous êtes tenu de réaliser une notification initiale à la CNIL dans les 72h suivant la connaissance cette attaque via le lien transmis par WEDA ou via le lien suivant  : https://notifications.cnil.fr/notifications/index

Au vu de la date de communication de l’attaque, il est nécessaire que vous réalisiez cette notification initiale à la CNIL au plus tard samedi 15/11/2025 à 01h00.

  • Notification au CERT-santé

Cette démarche n’est pas obligatoire pour les professionnels de santé. Elle permet toutefois d’alerter sur le poids du risque cyber pour les soignants.

Aussi, nous vous conseillons de la réaliser, sans urgence, via le lien suivant : https://cyberveille.esante.gouv.fr/le-cadre-legislatif

  • Dépôt de plainte

Cette action n’est pas une priorité mais reste toutefois recommandée (dépôt de plainte contre X)

Le cas échéant, les modalités de dépôt de plainte sont disponibles via le lien suivant : https://www.cybermalveillance.gouv.fr/tous-nos-contenus/deposer-plainte-cybermalveillance

2. Auprès de vos patients

Une information patient doit être délivrée à réception des éléments complémentaires/démarche à suivre que l’éditeur WEDA vous adressera prochainement.

 

Quelles sont les bonnes pratiques à adopter pour limiter l’impact de l’attaque :

  1. Dans vos outils
  • Nous vous conseillons de suivre les informations et recommandations données par votre éditeur WEDA
  • Mots de passe : Dans le cas où vous utiliseriez sur d’autres systèmes les mots de passe également utilisés sur WEDA, nous vous invitons à les modifier sans délai et, lorsque celle-ci est disponible, à utiliser une identification à double facteur.

2. Dans la prise en charge de vos patients

  • Utilisez un Dossier Patient en format papier
  • Pour tous les patients que vous seriez amenés à voir dans cette période, avant la réouverture de vos accès :
    • tracez les informations de suivi/diagnostic/traitement, en relais de votre logiciel patient.
    • documentez les prises en charge (priorisations et dépriorisations) et décisions médicales prises
  • Pour les patients dont la prise en charge ne peut pas attendre :
    • veillez à requestionner les patients sur les éléments indispensables pour sécuriser les prises en charge (allergies, groupe sanguin…)
    • tracez dans le dossier le contexte de l’attaque cyber et les éventuels aménagements nécessaires à la prise en charge