Depuis 20h30, ce jeudi 9 mars 2023, le centre hospitalier de Brest est la cible d'une cyberattaque. Il est, pour ainsi dire, coupé du monde puisque "tout lien avec l'extérieur a été impacté", selon la direction. Laquelle précise ne pas avoir constaté pour l'instant de fuites de données. Les services d'urgence sont assurés
Le CHU de Brest est victime d'une cyberattaque depuis ce jeudi 9 mars, dans la soirée. "L'analyse du processus d'attaque a montré que des serveurs ont été impactés" annonce la direction de l'hôpital dans un communiqué.
Cellule de crise activée
Des mesures pour sécuriser le système informatique ont été immédiatement mises en place, lequel fonctionne néanmoins "en mode dégradé". Une cellule de crise a été activée et une plainte déposée au commissariat de Brest.
"Le CHU, est-il précisé dans le communiqué, a isolé son système d'information internet pour limiter la propagation de l'attaque". Le site internet de l'hôpital est inaccessible. "Les applications du CHU en lien avec l'extérieur sont touchées : prise de rendez-vous, consultation d'imageries médicales, envoi de résultats d'examens aux établissements partenaires" prévient encore la direction.
"Pas de fuite de données identifiée"
Selon la direction du CHU de Brest, "aucune fuite de données de santé n'a été pour l'instant identifiée. Aucune donnée n'est compromise en interne".
L'Agence nationale de la sécurité des systèmes d'information (ANSSI) travaille aux côtés des équipes techniques de l'hôpital brestois qui est, pour l'heure, coupé du monde. "Le CHU n'est pas en mesure de proposer la téléexpertisé, la téléconsultation ni la prise de rendez-vous, explique-t-on. Il n'y a plus de connexion possible avec les autres établissements de santé, les médecins libéraux, les associations et les SAMU".
Les appels téléphoniques fonctionnent toujours (02 98 22 33 33). Les services d'urgence sont assurés. "Aucune déprogrammations de soins n'est envisagée".
Le 28 septembre 2002, le CHU de Brest avait déjà été paralysé par une panne informatique, faisant craindre un piratage. Les urgences avaient été redirigées vers d'autres établissements de santé.
Le CHRU de Brest couvre un territoire comprenant une population de 1,2 million d'habitants et emploie plus de 6.500 personnes.
Plusieurs hôpitaux français ont été la cible de cyberattaques au cours des derniers mois, comme l'hôpital de Versailles en décembre 2022 ou le Centre hospitalier Sud Francilien (CHSF) de Corbeil-Essonnes fin août.
Aucun détail n'a été communiqué sur le type de cyberattaque qui a visé le CHRU de Brest mais dans le cas de l'hôpital de Versailles, les pirates informatiques avaient utilisé le rançongiciel ("ransomware") Lockbit et réclamé une rançon pour débloquer les données cryptées.
En France, les établissements publics ne paient jamais de rançons car la loi le leur interdit.