Le CHU de Rennes est victime depuis 24 heures d’une cyberattaque sans incidence sur la prise en charge des patients, a annoncé l’établissement hospitalier sur les réseaux sociaux. En revanche, des données ont été volées.
Dans un communiqué, le CHU de Rennes indique qu’il a mis en place les mesures de précaution nécessaires en isolant son système d’information d’Internet pour limiter la propagation de l’attaque tout en veillant à la disponibilité des applications médicales en interne. L’ensemble du personnel est tenu informé de la situation et de son évolution.
Une cellule de crise a immédiatement été activée et une plainte a été déposée au commissariat de Rennes. L’ARS (Agence régionale de santé) Bretagne a également déclenché sa cellule de crise, rassemblant les experts de l’offre de soins hospitalières et de la veille et sécurité sanitaires, afin d’apporter son aide au CHU et faciliter l’information avec ses patients et ses partenaires.
Les impacts liés à la coupure Internet concernant les relations du CHU avec ses patients et ses partenaires sont les suivants :
- Impossibilité de communiquer par mail ;
- Arrêt des consultations d’imagerie médicale à distance ;
- Interruption de la téléexpertise ;
- Interruption de la téléconsultation.
- Des procédures adaptées ont donc été mises en œuvre pour permettre les échanges entre le CHU et ses partenaires.
Selon le CHU de Rennes, la cyberattaque a entrainé une exfiltration de données et les analyses sont en cours pour qualifier la quantité et le type de données concernés. Le CHU a effectué une déclaration auprès de la CNIL et prendra les mesures nécessaires pour prévenir les personnes concernées par cette exfiltration de données.
Un commentaire pour cet article :