Le CHU de Rennes visé par une cyberattaque, des données volées par les pirates

Le CHU de Rennes est victime depuis mercredi d'une cyberattaque sans incidence sur la prise en charge des patients mais qui a entraîné une fuite de données, dont l'ampleur reste à déterminer, a annoncé jeudi l'établissement hospitalier breton. "Le CHU de Rennes a été victime d'une cyberattaque. Pas d'impact sur la prise en charge de nos patients", avait indiqué le CHU sur Twitter dans la nuit.

"L'accueil des urgences et le SAMU-Centre 15 fonctionnent normalement, toutes les activités médicales et tous les rendez-vous physiques sont maintenus", a ajouté dans un communiqué l'établissement, dont le site internet restait inaccessible jeudi à la mi-journée. La prise de rendez-vous n'est jusqu'à nouvel ordre possible que par téléphone.

"Dès le signalement de cette cyberattaque, le CHU a mis en place les mesures de précaution nécessaires en isolant son système d'information d'internet pour limiter la propagation de l'attaque tout en veillant à la disponibilité des applications médicales en interne (...) Une cellule de crise a immédiatement été activée et une plainte a été déposée au commissariat de Rennes", indique le CHU.

Si les activités médicales ne sont pas stoppées, "la cyberattaque a entraîné une exfiltration de données et les analyses sont en cours pour qualifier la quantité et le type de données concernés", souligne l'hôpital, précisant que des investigations sont menées en lien avec l'Agence nationale de la sécurité des systèmes d'information (ANSSI) et le CERT-Santé, qui aide les établissements de santé confrontés à un incident de sécurité informatique.

"Le CHU de Rennes a effectué une déclaration auprès de la CNIL et prendra les mesures nécessaires pour prévenir les personnes concernées par cette exfiltration de données", ajoute le communiqué.