Cyberattaque. L'hôpital de Brest toujours "en mode dégradé"

Le 9 mars, le CHU de Brest a été victime d'une intrusion dans son système d'information. Dix jours plus tard, ses connexions internet restent coupées, aucune prise de rendez-vous en ligne n 'est possible. Les malades peuvent évidemment être soignés, mais le retour à la normale n'est pas prévu avant plusieurs semaines.

Connexions internet coupées, pas de rendez-vous en ligne ni de paiement par carte bancaire: dans un communiqué, l'hôpital de Brest reconnait que ce 20 mars, son fonctionnement est toujours était toujours affecté ce lundi 20 mars par la cyberattaque qui l'a visé il y a dix jours

Le CHU a été victime "d'une intrusion dans son système d'information" le jeudi 9 mars à 20h33. Aucun détail n'a été communiqué sur le type de cyberattaque dont il s'agit. "Suite à la cyberattaque, les connexions internet sont coupées",  indique simplement l'hôpital.  

Aucun rendez-vous en ligne 


"Nous ne recevons aucun e-mail", précise le CHU, en invitant ses patients à apporter une version papier de leurs résultats et comptes rendus. Il n'est en outre pas possible de prendre rendez-vous en ligne ou par courriel ou de payer par carte bancaire.
"Nos logiciels fonctionnent en interne et nos équipes peuvent vous accueillir. Nous vous prions d'accepter toutes nos excuses pour ces désagréments", précise l'hôpital à l'intention de ses patients.


La direction de la communication fait savoir qu'un point de situation serait fait "en milieu de semaine".
Le CHU de Brest couvre un territoire comprenant une population de 1,2 million d'habitants et emploie plus de 6.500 personnes.

"Aucun retour à la normale n'est prévu avant plusieurs semaines", a précisé une source interne à un correspondant de l'AFP.

Des attaques qui se multiplient


Plusieurs hôpitaux français ont été la cible de cyberattaques au cours des derniers mois, comme l'hôpital de Versailles en décembre 2022 ou le Centre hospitalier Sud Francilien (CHSF) de Corbeil-Essonnes fin août.
Dans le cas de l'hôpital de Versailles, les pirates informatiques avaient utilisé le rançongiciel ("ransomware") Lockbit et réclamé une rançon pour débloquer les données cryptées.


En France, les établissements publics ne paient jamais de rançons car la loi le leur interdit.

Avec AFP