Après plusieurs institutions, des mairies comme Lille ou Rouen ces derniers mois, c'est le CHU de Rennes qui a été à son tour victime d'une cyberattaque, «sans impact sur la prise en charge des patients», mais qui a entraîné une fuite de données, dont l'ampleur reste à déterminer, a indiqué l'établissement sur Twitter dans la nuit de mercredi à jeudi.
«L'accueil des urgences et le SAMU-Centre 15 fonctionnent normalement, toutes les activités médicales et tous les rendez-vous physiques sont maintenus», a ajouté dans un communiqué l'établissement, dont le site internet restait inaccessible jeudi à la mi-journée.
Le CHU de Rennes a été victime d'une cyberattaque. Pas d'impact sur la prise en charge de nos patients. Mobilisation totale des équipes du @CHURennes, en lien avec l'@ArsBretagne
— CHU de Rennes (@CHURennes) June 21, 2023
Limiter l'attaque
«Dès le signalement de cette cyberattaque, le CHU a mis en place les mesures de précaution nécessaires en isolant son système d'information d'internet pour limiter la propagation de l’attaque tout en veillant à la disponibilité des applications médicales en interne (...) Une cellule de crise a immédiatement été activée et une plainte a été déposée au commissariat de Rennes», indique le CHU.
«Si les activités médicales ne sont pas stoppées, la cyberattaque a entraîné une exfiltration de données et les analyses sont en cours pour qualifier la quantité et le type de données concernés», souligne l'hôpital, précisant que des investigations sont menées en lien avec l'Agence nationale de la sécurité des systèmes d'information (ANSSI) et le CERT-Santé, qui aide les établissements de santé confrontés à un incident de sécurité informatique.
«Le CHU de Rennes a effectué une déclaration auprès de la CNIL et prendra les mesures nécessaires pour prévenir les personnes concernées par cette exfiltration de données», ajoute le communiqué.
Les centres hospitaliers, cibles des hackers
D'autres centres hospitaliers français ont été la cible de cyberattaques ces derniers mois, notamment celui de Brest qui avait dû fonctionner en mode dégradé pendant plusieurs semaines en mars dernier. En décembre 2022, le centre hospitalier de Versailles avait également été la cible d'une cyberattaque par un groupe de hackers qui réclamait une rançon.
HOSPITALISATION A DOMICILE
Un flash sécurité patient sur les évènements indésirables associés aux soins en HAD
THÉRAPIES COMPLÉMENTAIRES
Hypnose, méditation : la révolution silencieuse
RECRUTEMENT
Pénurie d'infirmiers : où en est-on ?
RISQUES PROFESSIONNELS
Accidents avec exposition au sang : s'informer, prévenir, réagir