La Clinique de La Sagesse à Rennes est impactée par la cyberattaque qui vise le groupe Hospi Grand Ouest depuis le 4 octobre 2024. En tant que l'un des neuf établissements du groupe, son fonctionnement est fortement perturbé. C'est une nouvelle victime des actions cybercriminelles qui visent les hôpitaux bretons depuis deux ans.
La direction et les services spécialisés de la clinique de la Sagesse à Rennes (Ille-et-Vilaine) font face depuis la nuit du vendredi 4 au samedi 5 octobre à une cyberattaque.
La menace informatique est dirigée contre le groupe Hospi Grand Ouest, qui gère neuf établissements de santé en Bretagne et Pays de la Loire, comme l'a révélé Ouest-France.
La direction de Hospi Grand Ouest précise que "la cyberattaque est contenue sur un seul des neuf établissements du groupe HGO", le site de la clinique mutualiste La Sagesse à Rennes.
Une cellule de crise "très renforcée" a été créée afin "d'isoler les systèmes d'information d'internet, de sorte à limiter les intrusions". Des actions nécessaires pour tenter au mieux de "protéger les données sensibles et surtout les données des patients. Mais aussi assurer la sécurité des services et des patients hospitalisés" indique le service de communication, sans préciser à l'heure actuelle l'impact réel de la cyberattaque pour les patients et le centre de santé.
Les plus grands risques dans ces cyberattaques sont le vol de données et l'arrêt forcé des services.
À la clinique de La Sagesse à Rennes, le réseau internet a été déconnecté. Mais "les services continuent de fonctionner. La continuité des soins est assurée ce week-end" précise la direction de Hospi Grand Ouest.
Des investigations sont menées pour tenter d'identifier l'origine de la cyberattaque, le mode opératoire des hackers et rétablir la sécurité informatique à la clinique.
Joint par téléphone ce dimanche, Nathalie Urvoas, responsable du service communication d'Hospi Grand Ouest précise que par précaution et prévention, "les neuf établissements du groupe fonctionnent en mode dégradé. Les équipes n'utilisent plus internet et favorisent le travail et l'accueil "à l'ancienne" avec des dossiers papiers".
La réorganisation des services qui en résulte "pourrait entraîner des déprogrammations d'opérations dans certains établissements".
Des cyberattaques de plus en plus fréquentes
Cette nouvelle attaque informatique est la dernière en date d'une longue liste en Bretagne. En l'espace de deux ans, les établissements de santé bretons ont été ciblés à plusieurs reprises par des hackers.
En mars 2023, le centre hospitalier de Brest avait dû fonctionner en "mode dégradé" après un piratage.
"Le CHU n'est pas en mesure de proposer la télé expertisé, la téléconsultation ni la prise de rendez-vous. Il n'y a plus de connexion possible avec les autres établissements de santé, les médecins libéraux, les associations et les SAMU" indiquait la direction brestoise, lors de la cyberattaque.
A LIRE AUSSI. Cyberattaques dans les hôpitaux. Comment les CHU font-ils face ?
La situation avait plus problématique encore au CHU de Rennes en juin 2023. Car malgré "l'isolement de son système d'information internet", l'établissement brétilien n'avait pas pu empêcher l'exfiltration de données.
"Les investigations menées confirment la fuite de données à caractère personnel concernant des patients du centre de soins dentaires, des salles techniques de cardiologie et des laboratoires du CHU, indiquait le CHU de Rennes par communiqué. Il n'est pas possible à ce jour d'identifier avec précision la nature exacte et le contenu des données qui ont fait l'objet de cet accès illégitime".
Des professionnels du CHU étaient également concernés par la fuite de données (numéro de sécurité sociale, bulletin de salaire).
Les données personnelles, "de l'or" sur le darknet
Pour la cyberattaque du CHU de Rennes, "les cybercriminels avaient usurpé un compte d'un professionnel d’une de ces sociétés pour accéder aux informations” comme le révèle Clément Domingo, conférencier sur le hacking.
Récolter ces informations est l'un des principaux objectifs des hackers lors des piratages informatiques d'établissements publics. Car les informations subtilisées peuvent rapporter gros.
"La data, c’est une denrée précieuse, c’est de l’or noir aujourd’hui. Il y a un marché, le darknet, qui se nourrit de ces données personnelles pour les revendre ou les utiliser à des fins malveillantes. Ça a forcément une valeur, et c’est une manne pour la cyberdélinquance" assure l'adjudant-chef Manuel CRAPSI, référent sûreté Groupement de gendarmerie du Morbihan.
A LIRE AUSSI. L'Anssi, le pompier de la France contre les cyberattaques, ouvre une antenne à Rennes
Les piratages informatiques pour de l'argent prennent de l'ampleur depuis l'an dernier en Bretagne, comme partout en France. Selon l'Agence nationale de la sécurité des systèmes d'information (Anssi), les attaques informatiques à des fins d’extorsion ont augmenté de 30 % en 2023, par rapport à 2022.