La liste des hôpitaux français touchés par des cyberattaques s'allonge chaque mois un peu plus (Corbeil-Essonnes, Dax, Lille, Bourg-en-Bresse, Le Chesnay...). La région Bretagne n'est pas épargnée : après le CHRU de Brest en mars dernier, c'est au tour du CHU Ponchaillou de Rennes d'affronter une attaque informatique. « Le CHU de Rennes a été victime d'une cyberattaque. Pas d'impact sur la prise en charge de nos patients. Mobilisation totale des équipes du CHU Rennes en lien avec l'ARS Bretagne », a tweeté l'établissement de santé ce mercredi 21 juin à 23h44.
Selon notre confrère du Télégramme, la panne a débuté vers 18h avec un blocage de l'intranet et des systèmes de messagerie de l'établissement rendus inaccessibles aux 9 000 salariés de ce CHU qui ont été prévenus à 21h21 de ce cyber incident. Une cellule de crise a été mise en place pour remédier à cette attaque et assurer la poursuite des activités du centre hospitalier universitaire d'après Ouest France. « Connexion Internet interrompue, pas d'accès distant ni télétravail, pas de messages envoyés ni reçus de l'extérieur, téléphone maintenu », a précisé la cellule de crise du CHU de Rennes, indiquant par ailleurs qu'à ce stade aucun rappel de professionnels n'est pour le moment prévu. » Avis aux correspondants : attention car nous ne pouvons plus recevoir de mails de l'extérieur merci de nous contacter par d'autres canaux (portable, mail non CHU, signaux de fumées...) », a tweeté de son côté Guillaume Mahé, professeur en médecine vasculaire du CHU de Rennes.
Aucune précision n'a pour l'instant été apportée sur la nature de l'attaque, la piste du ransomware ne pouvant cependant pas être écartée.
MAJ: L'ARS de Bretagne a communiqué en fin d'après-midi sur l'évolution de la situation et a indiqué notamment que "la cyberattaque a entrainé une exfiltration de données". En ajoutant que "des analyses sont en cours pour qualifier la quantité et le type de données concernés". L'établissement hospitalier a notifié l'incident à la Cnil et a pris les mesures pour contacter les personnes concernées par cette fuite de données.