Le centre hospitalier universitaire de Rennes a été victime d’une cyberattaque, mercredi 21 juin (voir notre article : https://www.rennes-infos-autrement.fr/cyberattaques-au-chu-de-rennes-pas-dimpact-pour-les-patients/). Depuis, les investigations techniques sont en cours en lien avec l’Agence nationale de la sécurité des systèmes d’information (ANSSI) et le CERT-Santé. Mais que l’on se rassure, la prise en charge des patients est assurée. « L’accueil des urgences et le SAMU — Centre 15 fonctionnent normalement, toutes les activités médicales et tous les rendez-vous physiques sont maintenus », explique le centre hospitalier dans un communiqué.
Dès le signalement de cette cyberattaque, le CHU a mis en place les mesures de précaution nécessaires. Il a isolé son système d’information d’internet pour limiter la propagation de l’attaque. Dans le même temps, il a veillé à la disponibilité des applications médicales en interne. « L’ensemble du personnel est tenu informé de la situation et de son évolution », ajoute l’établissement.
Une cellule de crise a immédiatement été activée. « Une plainte a été déposée au commissariat de Rennes », précise le CHU. En complément, l’ARS Bretagne a déclenché sa cellule de crise. « Elle a rassemblé les experts de l’offre de soins hospitaliers et de la veille et sécurité sanitaire, afin d’apporter son aide au CHU et faciliter l’information avec ses patients et ses partenaires. »
Les impacts liés à la coupure internet concernant les relations du CHU avec ses patients et ses partenaires sont les suivants : impossibilité de communiquer par mail ; arrêt des consultations d’imagerie médicale à distance ; interruption de la téléexpertise et interruption de la téléconsultation…Des procédures adaptées ont donc été mises en œuvre pour permettre les échanges entre le CHU et ses partenaires.
Par ailleurs, le CHU invite les patients ayant rendez-vous à demander une version papier des résultats et comptes-rendus d’examen ou consultation réalisés en ville et les apporter lors de leur venue. Il conseille de téléphoner aux services de soins pour prendre rendez-vous (Doctolib en stand-by) et se munir d’espèces ou de chèque pour régler leurs soins.
En 24 heures, la cyberattaque a entraîné une exfiltration de données. « Les analyses sont en cours pour qualifier la quantité et le type de la data. Depuis, le CHU de Rennes a effectué une déclaration auprès de la CNIL et prendra les mesures nécessaires pour prévenir les personnes concernées par cette exfiltration. » Les équipes sont mobilisées et mettent tout en œuvre pour rétablir le fonctionnement normal de l’établissement dans les meilleurs délais, en lien étroit avec l’ARS et l’ANSSI (Agence nationale de la sécurité des systèmes d’information).
Infos + : le site internet du CHU étant indisponible, l’annuaire de consultations et des hospitalisations vient d’être mis en ligne sur le site de l’ARS Bretagne.
