Le CHU de Rennes visé par une cyberattaque, des données volées par les pirates
Une cyberattaque vise depuis le 21 juin le CHU de Rennes. Si cette attaque n’a pas d’incidence sur la prise en charge des patients, elle a entraîné une fuite de données, dont l'ampleur reste à déterminer.
"Le CHU de Rennes a été victime d'une cyberattaque. Pas d'impact sur la prise en charge de nos patients". C’est ce que le CHU de Rennes a indiqué sur Twitter dans la nuit du 21 au 22 juin.
Le CHU de Rennes a été victime d'une cyberattaque. Pas d'impact sur la prise en charge de nos patients. Mobilisation totale des équipes du @CHURennes, en lien avec l'@ArsBretagne
— CHU de Rennes (@CHURennes) June 21, 2023
"L'accueil des urgences et le SAMU-Centre 15 fonctionnent normalement, toutes les activités médicales et tous les rendez-vous physiques sont maintenus", a ajouté dans un communiqué l'établissement, dont le site internet restait inaccessible jeudi 22 juin à la mi-journée. La prise de rendez-vous n'est jusqu'à nouvel ordre possible que par téléphone.
"Une exfiltration de données"
"Dès le signalement de cette cyberattaque, le CHU a mis en place les mesures de précaution nécessaires en isolant son système d'information d'internet pour limiter la propagation de l’attaque tout en veillant à la disponibilité des applications médicales en interne (...) Une cellule de crise a immédiatement été activée et une plainte a été déposée au commissariat de Rennes", indique le CHU.
Si les activités médicales ne sont pas stoppées, "la cyberattaque a entraîné une exfiltration de données et les analyses sont en cours pour qualifier la quantité et le type de données concernés", souligne l'hôpital, précisant que des investigations sont menées en lien avec l'Agence nationale de la sécurité des systèmes d'information (ANSSI) et le CERT-Santé, qui aide les établissements de santé confrontés à un incident de sécurité informatique.
Les hôpitaux de plus en plus victimes de cyberattaques
"Le CHU de Rennes a effectué une déclaration auprès de la CNIL et prendra les mesures nécessaires pour prévenir les personnes concernées par cette exfiltration de données", ajoute le communiqué.
D'autres centres hospitaliers français ont été la cible de cyberattaques ces derniers mois, notamment celui de Brest qui avait dû fonctionner en mode dégradé pendant plusieurs semaines en mars 2023. En décembre 2022, le centre hospitalier de Versailles avait également été la cible d'une cyberattaque par un groupe de hackers qui réclamait une rançon.