Ce n’était pas la fête de la musique au CHU de Rennes (Ponchaillou) mercredi dernier. Le centre hospitalier breton a été victime d’une cyberattaque, trois mois seulement après celle menée contre le CHRU de Brest.
D’après les quotidiens régionaux Ouest France, Le Télégramme et Actu Rennes, la panne a débuté en fin de journée du 21 juin 2023 : internet, intranet et emails bloqués dans l’établissement de santé. L’alerte a été donnée par Orange Cyber Defense. Une cellule de crise a été rapidement mobilisée pour permettre le maintien des activités de l’hôpital. Les 9.000 salarié·e·s ont été prévenu·e·s de l’incident ainsi que la Cnil.
L’ARS (agence régionale de santé) de Bretagne précise que la cyberattaque a entrainé une exfiltration de données : « Des analyses sont en cours pour qualifier la quantité et le type de données concernés ». Il se pourrait que la cyberattaque ait été stoppée en cours de route, à l’instar de celle du CHRU de Brest il y a trois mois.
Désormais, l’Agence nationale de la sécurité des systèmes d’information (Anssi) prend le relai de l’analyse de l’attaque. Selon Christine Pichon, la directrice des services numériques du CHU, « Si des données ont été volées, nous préviendrons les patients et autres professionnels concernés ».
Le docteur Adel Maamar – qui gère la cellule de crise du CHU – explique à l’occasion d’une conférence de presse ce matin : « On avait réalisé un exercice il y a quelques mois. Notre système de dossiers patient n’est pas impacté. On a toujours accès à notre biologie et imagerie. Les professionnels ont cependant des difficultés à transmettre les images et résultats de biologie vers l’extérieur ».
Notre confrère du MagIT cite un rapport du CERT Santé : en 2022, 113 compromissions ont été déclarées, contre 98 en 2021. 47 compromissions et 11 cyberattaques par ransomware ont été recensées durant les 5 premiers mois de 2023.