Le CHU de Rennes victime d’une cyberattaque
Un nouvel établissement hospitalier est victime d’une cyberattaque. Il s’agit cette fois du CHU de Rennes. L’alerte a débuté mercredi, en fin de journée, et une cellule de crise a été mise en place. Le point de vue de Gérald Kierzek, médecin urgentiste et directeur médical de Doctissimo.
Ce n’est pas le premier (et certainement pas le dernier) CHU a être victime d’une cyberattaque. Après les établissements de Corbeil-Essones ou de Brest, c’est au tour du CHU de Rennes d’être victime de hackers, aussi appelés pirates du Net.
Une alerte donnée mercredi en fin d’après midi
L'attaque a débuté mercredi 21 juin en fin d’après-midi, avec la coupure de l’intranet, mais aussi des messageries et du site internet du centre hospitalier. Malgré les mesures rapidement prises, les pirates ont pu prélever de nombreuses données.
"Dès le signalement de cette cyberattaque, le CHU a mis en place les mesures de précaution nécessaires en isolant son système d'information d'internet pour limiter la propagation de l’attaque tout en veillant à la disponibilité des applications médicales en interne. Une cellule de crise a immédiatement été activée et une plainte a été déposée au commissariat de Rennes" indique le CHU.
cyberattaque en cours - point de situation au 22 juin 2023 https://t.co/IOk3J7KEXn
— CHU de Rennes (@CHURennes) June 22, 2023
Une fuite de données mais pas de perturbation dans l’accueil des patients
Si l’hôpital a rapidement réagi, cela n’aura donc pas été suffisant pour éviter la fuite des données. "Les analyses sont en cours pour qualifier la quantité et le type de données concernées" précise le communiqué.
Par ailleurs, l’hôpital explique avoir réalisé une déclaration auprès de la Commission nationale de l'informatique et des libertés (Cnil) et qu’il "prendra les mesures nécessaires pour prévenir les personnes concernées par cette exfiltration de données".
Malgré cette attaque, "l'accueil des urgences et le SAMU-Centre 15 fonctionnent normalement, toutes les activités médicales et tous les rendez-vous physiques sont maintenus" a ajouté dans son communiqué l'établissement. La prise de rendez-vous n'est jusqu'à nouvel ordre possible que par téléphone.
Enfin, le CHU recommande également à tous ses patients de "se munir d’espèces ou de chèque pour régler les soins, le paiement par carte bleue n’étant plus possible" et d'apporter une version papier de ses résultats médicaux, pour les rendez-vous. Ce vendredi 23 juin, en fin de matinée, le site internet de l’établissement n’était toujours pas accessible.
Le point de vue de Gérald Kierzek, médecin urgentiste et directeur médical de Doctissimo
"Globalement, en France, les services hospitaliers possèdent des systèmes informatiques désuets. Au delà de ce constat, il est important de combler ce retard, mais en ne tombant pas dans la dépendance totale à l'informatique. Car jusqu'à preuve du contraire une cyberattaque n'a jamais tué quelqu'un ! Les hôpitaux doivent donc mieux sécuriser ces données sensibles que sont les données de santé, faire en sorte qu'elles soient stockées en France, notamment. Mais garder aussi la capacité de soigner même dans des situations de ce genre, que sont les cyberattaques".