Un nouvel hôpital français visé par une attaque informatique. Mercredi soir, le centre hospitalier universitaire de Rennes a annoncé être “victime d’une cyberattaque”, sans plus de précisions. L’établissement de santé a aussitôt indiqué que l’incident informatique n’avait “pas d’impact sur la prise en charge de nos patients”.
Limiter les effets
De manière classique, l’hôpital a déconnecté son informatique pour empêcher l’attaquant de poursuivre son action malveillante. Comme le précise l’agence régionale de santé Bretagne dans un communiqué, les connexions internet ont ainsi été interrompues pour “limiter les effets” de l’attaque informatique, vraisemblablement repérée vers 18h, avant qu’un message ne soit envoyé vers 21h aux 9000 agents de la structure.
Entre-temps, les attaquants ont réussi à exfiltrer des données, pour un volume pour l’instant inconnu, a précisé l’ARS. On ignore pour le moment si l’intrusion s’est soldée par une demande de rançon ou si un chiffrement des données a été lancé. “Des procédures dégradées sont mises en œuvre, permettant le maintien des relations avec tous les partenaires du CHU”, ajoute l’agence régionale de santé, le centre hospitalier restant joignable par téléphone. Une cellule de crise a également été ouverte et une plainte déposée.
Vague d’attaques
En mars dernier, toujours en Bretagne, le CHU de Brest-Carhaix avait été lui aussi victime d’une intrusion dans son système d’information. Comme le racontait l’un des cadres au quotidien régional Le Télégramme, l’établissement de santé avait été alerté par l’Anssi à la suite d’éléments techniques inquiétants. Ce qui l’avait conduit deux heures plus tard à fermer ses accès internet, une façon de couper l’herbe sous le pied de l’attaquant.
L’enquête montrera plus tard qu’un compte utilisateur avait été compromis et utilisé pour déployer sur le réseau des programmes informatiques malveillants.
Plusieurs hôpitaux français ont été victimes d’une attaque informatique durant l’année écoulée. L’informatique de l’hôpital de Corbeil-Essonnes avait ainsi été mise à terre en août 2022, tandis que plusieurs établissements de santé, comme Brest ou Bourg-en-Bresse, avaient réussi à limiter les dégâts en détectant de manière précoce l’intrusion. En 2022, l’Anssi avait compté 11 attaques par rançongiciel d’établissements publics de santé.