Après plusieurs institutions, des mairies comme Lille ou Rouen ces derniers mois, c'est le CHU de Rennes qui a été à son tour victime d'une cyberattaque, «sans impact sur la prise en charge des patients», mais qui a entraîné une fuite de données, dont l'ampleur reste à déterminer, a indiqué l'établissement sur Twitter dans la nuit de mercredi à jeudi.
«L'accueil des urgences et le SAMU-Centre 15 fonctionnent normalement, toutes les activités médicales et tous les rendez-vous physiques sont maintenus», a ajouté dans un communiqué l'établissement, dont le site internet restait inaccessible jeudi à la mi-journée.
Le CHU de Rennes a été victime d'une cyberattaque. Pas d'impact sur la prise en charge de nos patients. Mobilisation totale des équipes du @CHURennes, en lien avec l'@ArsBretagne
— CHU de Rennes (@CHURennes) June 21, 2023
Limiter l'attaque
«Dès le signalement de cette cyberattaque, le CHU a mis en place les mesures de précaution nécessaires en isolant son système d'information d'internet pour limiter la propagation de l’attaque tout en veillant à la disponibilité des applications médicales en interne (...) Une cellule de crise a immédiatement été activée et une plainte a été déposée au commissariat de Rennes», indique le CHU.
«Si les activités médicales ne sont pas stoppées, la cyberattaque a entraîné une exfiltration de données et les analyses sont en cours pour qualifier la quantité et le type de données concernés», souligne l'hôpital, précisant que des investigations sont menées en lien avec l'Agence nationale de la sécurité des systèmes d'information (ANSSI) et le CERT-Santé, qui aide les établissements de santé confrontés à un incident de sécurité informatique.
«Le CHU de Rennes a effectué une déclaration auprès de la CNIL et prendra les mesures nécessaires pour prévenir les personnes concernées par cette exfiltration de données», ajoute le communiqué.
Les centres hospitaliers, cibles des hackers
D'autres centres hospitaliers français ont été la cible de cyberattaques ces derniers mois, notamment celui de Brest qui avait dû fonctionner en mode dégradé pendant plusieurs semaines en mars dernier. En décembre 2022, le centre hospitalier de Versailles avait également été la cible d'une cyberattaque par un groupe de hackers qui réclamait une rançon.
Santé au travail
Quand les patientes sont des soignantes : de la prise en soin à la réintégration au travail
EMPLOI Á L’ÉTRANGER
De France, ils sont partis travailler en Suisse et au Luxembourg
POLITIQUE DE SANTÉ
Santé de l’enfant: deux ans après les Assises, les grandes mesures s'installent
LUTTE CONTRE LA DÉSINFORMATION
Rendez-vous pour le Grand Debunk, un webinaire géant contre les fake-news en santé