Le CHRU de Brest perturbé par une cyberattaque
Une attaque informatique a touché jeudi 09/03 le centre hospitalier régional de Brest. Si les services d’urgence sont toujours opérationnels, les activités avec l’extérieur incluant la prise de rendez-vous, l’envoi de résultats et les télé-consultations sont impossibles.
Les hôpitaux constituent toujours autant des cibles de choix pour les cyberpirates.
Après Rouen, Dax, Corbeil-Essonnes ou encore plus récemment l’hôpital André Mignot, c’est au tour du centre hospitalier universitaire de Brest d’être visé par une cyberattaque. Le jeudi 9 mars à 20h33, le CHRU de Brest a fait l’objet d’une « intrusion » dans son système d’information, un terme pudique que l’on retrouve un peu partout dans les communiqués de presse pour désigner en fait une attaque informatique. « L’analyse du processus d’attaque a démontré que des serveurs ont été impactés », a indiqué l’établissement. « Nous avons été prévenus par l’Agence nationale de la sécurité des systèmes d’information d’une cyberattaque qui a affecté des serveurs de l’hôpital, jeudi soir. Elle a pu être bloquée avant d’aller à son terme, donc il n’y a pas eu demande de rançon ni de fuite de données de santé. À ce stade, nous n’avons pas les éléments d’analyse du mode opératoire, ni décelé de failles dans notre système de sécurité », a expliqué Florence Favrel-Feuillade, directrice générale du CHRU de Brest à notre confrère du Telegramme. Une plainte auprès des services de police a été effectuée suite à cette découverte.
Des services en mode dégradé
Des mesures ont été prises pour assurer la poursuite de certaines activités. Le système d’information a été isolé pour limiter la propagation de l’attaque et un fonctionnement en mode dégradé a été mis en place. Si les services d’urgence sont assurés et qu’aucune déprogrammation n’est pour l’heure envisagée, toutes les communications du CHRU avec l’extérieur sont perturbées (envoi de résultats, connexions avec les autres établissements, site web…). « Retour au papier, au fax, etc. », a expliqué un agent de l’hôpital. « Jusqu’à nouvel ordre, le CHU de Brest n’est pas en mesure de proposer la télé expertise, la téléconsultation ni la prise de rendez-vous », a précisé la direction du CHRU. « Il n’y a plus de connexion possible avec les autres établissements de santé, les médecins libéraux, les associations et les Samu ». Cette cyberattaque n’a pour l’heure pas été revendiquée.
Le CHRU de Brest regroupe 9 structures : hôpital Augustin-Morvan, hôpital de la Cavale Blanche, hôpital de Bohars, hôpital de Carhaix, centre René-Fortin, centre de soins de suite et de réadaptation de Guilers, les EHPAD Delcourt-Ponchelet à Brest, Keravel et Persivien de Carhaix. Il couvre un territoire comprenant une population de 1,2 million d’habitants et emploie plus de 6 500 personnes.
Source : le monde informatique
Dans un contexte où la cyber-sécurité devient un des sujets majeurs des systèmes d’information des entreprises, le datacenter de Dax DATA³ (que nous avons choisi pour héberger les données de nos clients en complément de celui de Bidart) offre avec sa certification un ensemble de garanties de traitement pour l’hébergement sécurisé des infrastructures informatiques des entreprises et des établissements de santé.
La Certification ISO27001 et ISO27001 HDS pour l’hébergement d’infrastructures informatiques et réseau est résolument structurante, à savoir :
- Méthodologie certifiée dans la conception des architectures informatiques
- Méthodologie certifiée dans la mise en œuvre et l’intégration matérielle
- Haut niveau de sécurité des réseaux et des accès par redondance électrique et climatique (continuité de service garanti 99,982 % du temps)
- Bande passante sécurisée FTTO via 2 accès distincts
- Maintient en conditions opérationnelles (MCO)
- Prise en compte des impacts environnementaux et empreinte carbone
- Compétences certifiées des ressources humaines
- Supervision et administration des systèmes par une équipe expérimentée
- Tarifs attractifs et adaptés à vos besoins
Vous êtes un acteur du domaine de la santé ? Nous pouvons échanger avec vous sur les solutions de sécurité possibles, sur votre site ou de manière déportée.
Notre datacenter de Dax DATA³ (propriété du Grand Dax Agglomération) est certifié ISO 27001 et ISO 27001 HDS Hébergeur de Données de Santé.
Contactez nous