Cyberattaque au CHU de Rennes : ce que l’on sait
C’est la première cyberattaque de cette ampleur au Centre hospitalier universitaire (CHU) de Rennes. Selon les informations du Télégramme , l’attaque a été identifiée comme une menace d’ampleur mercredi vers 18 h, à la suite d’un blocage d’internet et des messageries. Les personnels ont rapidement été informés et une cellule de crise a été ouverte. L’Agence régionale de santé (ARS) a précisé dans la soirée que l’hôpital continuait à fonctionner dans des conditions dégradées et que la prise en charge des patients se poursuivait normalement.
Cet après-midi, l’ARS Bretagne annonce dans un communiqué que « la cyberattaque a entraîné une exfiltration de données et des analyses sont en cours pour qualifier la quantité et le type de données concernées ».
Pour l’heure, aucune demande de rançon n’a été émise. Selon des informations du Mensuel de Rennes, les hackers visaient un compte de la Direction des systèmes d’information mais l’hôpital a réussi à isoler à temps ce compte. Ce matin, des spécialistes de l’Agence nationale de la sécurité des systèmes d’information (Anssi) étaient au chevet du CHU. La CNIL a également été saisie.
Selon Stéphane Nizery, délégué syndical de la CGT, « le principal impact de cette cyberattaque est lié au fait que l’hôpital est désormais totalement isolé de l’extérieur ». Si les soignants ont toujours accès aux dossiers des patients, certaines fonctionnalités comme les bornes tactiles à l’accueil du bloc hôpital sont hors-service.
Selon un mail interne que nous avons pu consulter, la téléconsultation, la télé-expertise et la télé-imagerie sont interrompues. La prise de rendez-vous via Internet est impossible : les patients doivent contacter l’hôpital par téléphone. Ce jeudi à midi, le site internet de l’hôpital était toujours inaccessible.
À lire sur le sujet Cyberattaques : une menace qui évolue au gré de la géopolitique
Autre conséquence : les transports internes sont mis en difficulté. « Les brancardiers travaillent normalement sur smartphones, mais plus rien ne marche. Ils sont obligés de retourner au papier », relate le délégué syndical. « Dans les services d’imageries et aux urgences, la nuit a été compliquée mais le personnel a trouvé des solutions de délestage et la prise en charge des patients est revenue à la normale ». Retour au papier aussi pour les convocations de patients, les comptes rendus de prise en charge et les certificats de décès.
Attaque non revendiquée
Pour l’heure, l’attaque n’a pas été revendiquée. Une situation « surprenante » selon Clément Domingo, hackeur éthique connu sous le pseudonyme de Saxx. « D’habitude, ce genre d’opération est toujours rapidement revendiquée par les auteurs. Pour l’instant, on n’a aucune idée de ce que ça peut être ».
Ce n’est pas la première fois qu’un hôpital est touché par une importante cyberattaque. En mars 2023, le CHU de Brest-Carhaix avait fonctionné en « mode dégradé » pendant près d’un mois après une intrusion dans ses systèmes informatiques. Selon Stéphane Nizery, « il faut maintenant déterminer si les hackers ont eu accès aux fichiers confidentiels de l’hôpital ».
Source: Le Télégramme
