Le CHU de Rennes « ne sait pas » quelles données ont fuité lors de la cyberattaque
Piratage•Le centre hospitalier a été victime d’un piratage de son système informatique mercredi mais l’accueil des patients « se fait normalement » selon la direction
Camille Allain
L'essentiel
- Le CHU de Rennes a été victime d’une cyberattaque mercredi, obligeant l’établissement à couper toutes ses connexions Internet.
- La prise en charge des patients se déroule « normalement » et sans impact, promet la direction.
- Une fuite de données a été confirmée sans que l’on ne puisse identifier la nature ou la quantifier.
Les mines étaient un brin fatiguées ce vendredi dans la salle de réunion du CHU de Rennes. Depuis la détection de la cyberattaque dont a été victime l’établissement mercredi après-midi, la direction de l’hôpital a passé une majeure partie de son temps en réunion. Objectif : comprendre ce qui a mené au piratage du système informatique du CHU, analyser les dégâts et tout faire pour réparer au plus vite. La directrice l’a martelé pendant une heure : « Toutes les consultations sont maintenues. Il n’y a eu aucun impact sur la prise en charge des patients et il n’y en aura pas. Nos missions de soins continuent », assure Véronique Anatole-Touzet.
La directrice du CHU a confirmé la fuite de données mais sans pouvoir la quantifier. « On ne sait pas si des données concernant nos patients ont fuité. On ne sait pas non plus si des données concernant notre personnel ont fuité. Nous ne connaissons pas l’ampleur de la fuite », admet la directrice.
L’alerte avait été donnée vers 16 heures mercredi. D’après la directrice des services numériques de l’établissement, ce sont les agents logiciels situés dans le millier de serveurs utilisés par le CHU qui ont donné l’alerte aux services d’Orange Cyberdéfense. « Une activité suspecte a été détectée montrant des échanges anormaux de données », raconte Christine Pichon.
« Pas un gros impact sur l’activité » des soignants
Rapidement, toutes les connexions Internet reliant les 7.000 ordinateurs de l’établissement ont été interrompues, limitant la fuite de data. Aucune rançon n’a pour l’heure et été revendiquée et l’origine de l’attaque n’a pas été identifiée. « Nous avons de fortes présomptions que ce soit d’une origine extérieure via l’un de nos prestataires », explique Véronique Anatole-Touzet. C’est par cette faille que les pirates auraient percé le réseau du CHU.
La direction assure qu’elle était « préparée » à un tel incident et que ses services ont parfaitement réagi. La « casse » semble ainsi moins sévère qu’au CHU de Brest, victime d’une cyberattaque cette année. « Nous avons déjà pu récupérer les flux entrants de mails. Notre messagerie interne fonctionne et les soignants que j’ai pu croiser ne m’ont pas remonté un gros impact sur leur activité », assure le Dr Abel Mamar, qui a pris la direction de la cellule de crise.
La cyberattaque a tout de même quelques conséquences sur le quotidien du personnel et des patients. Le paiement par carte bancaire n’est pas possible, le site Internet est HS et la prise de rendez-vous par le portail habituel et par Doctolib est aujourd’hui impossible. « Nous savons que ce sera long, sans doute l’affaire de plusieurs semaines. Mais nous sommes parfaitement accompagnés par l’ANSSI [Agence nationale de la sécurité des systèmes d’information] qui nous aide et mène des investigations techniques ». Une plainte a été déposée et sera instruite par le parquet spécialisé de Paris. Un signalement à la CNIL a également été fait.
À lire aussi
