Dans les entreprises privées ou les services publics, les cyberattaques se multiplient. Et les hôpitaux sont également une cible privilégiée des hackers. Nouvel exemple ce 21 juin avec une intrusion dans les sytèmes du CHU de Rennes. Alors comment les établissements de santé peuvent réagir en cas d'attaque ? Retour à Brest où l'hôpital avait été touché en mars 2023. Témoignages et décryptage en vidéo.
À son tour ce 21 juin, le CHU de Rennes vient d'être victime d'une cyberattaque.
Dans un premier communiqué sur les réseaux sociaux, l'établissement rennais a indiqué qu'il n'y avait pas d'impact sur la prise en charge des patients.
Le CHU de la capitale bretonne est loin d'être le premier à être victime d'intrusion. À Brest, l'hôpital avait été ciblé le 9 mars dernier.
"Sans Internet, on avait dû réinstaller des fax..."
Dans le Finistère pour éviter que la cyberattaque ne se propage, décision avait été prise dans la demi-heure de couper toute connexion à Internet. L'hôpital s'était retrouvé coupé du monde. Et il avait même fallu aller rechercher des fax pour communiquer.
"Un attaquant avait réussi à trouver l’identifiant et le mot de passe d’un de nos professionnels de santé, et donc à usurper son identité pour se connecter sur notre système d’information. Avant de déployer des outils, des virus pour tenter de mettre un pied à l'intérieur et réaliser des actions frauduleuses comme la suppression, l’exfiltration, la consultation de données à caractère personnel.
Jean-Sylvain CHAVANNEResponsable de la sécurité des systèmes d'information, hôpital de Brest
Les données personnelles, de l'or noir sur le darknet
À Brest, les données personnelles des patients avaient heureusement pu être protégées.
Ce sont ces informations qui intéressent les pirates informatiques, dans les hôpitaux comme ailleurs, les services publics ou les mairies notamment. Comme à Elven dans le Morbihan, où la commune a également été touchée par une attaque.
La data, c’est une denrée précieuse, c’est de l’or noir aujourd’hui. Il y a un marché, le darknet, qui se nourrit de ces données personnelles pour les revendre ou les utiliser à des fins malveillantes. Ça a forcément une valeur, et c’est une manne pour la cyber-délinquance
Manuel CRAPSIAdjudant-chef, référent sûreté Groupement de gendarmerie du Morbihan
À Brest, l'hôpital avait été contraint de fonctionner quelques semaines en mode dégradé. Avant de retrouver une activité normale.
