Le Centre Hospitalier Universitaire (CHU) de Brest a été victime d’une cyberattaque qui a nécessité la mise en place de mesures de sécurité pour limiter les impacts sur les applications médicales en interne. Dès le signalement de l’incident, le CHU a activé la cellule de crise, transmis des consignes de sécurité à tout le personnel et déposé une plainte au Commissariat de Brest. En collaboration avec l’Agence nationale de la sécurité des systèmes d’information (ANSSI), le CHU a isolé son système d’information d’internet afin de limiter la propagation de l’attaque.
Bien que le CHU de Brest ait pris des mesures de sécurité, toutes les applications en lien avec l’extérieur, telles que la prise de rendez-vous, la consultation d’imageries médicales et l’envoi de résultats aux établissements partenaires, sont impactées. Jusqu’à nouvel ordre, le CHU ne peut pas proposer la téléexpertise, la téléconsultation ni la prise de rendez-vous, et il n’y a plus de connexion possible avec les autres établissements de santé, les médecins libéraux, les associations et les SAMU. Les services d’urgences sont toutefois assurés, et aucune déprogrammation n’est envisagée.
Heureusement, à ce stade, aucune fuite de données de santé n’a été identifiée, et aucune donnée n’est compromise en interne. Les équipes de la Direction des systèmes d’informations du CHU sont fortement mobilisées pour gérer l’incident, et des opérations de renforcement de la sécurité sont en cours.
Exclusivité DPO PARTAGE
Vos questions sur le RGPD
Gratuitement, poser vos questions sur la conformité RGPD.
Une réponse sous 24/48h à votre problématique.
Cette cyberattaque rappelle l’importance de la sécurité des systèmes d’information dans le domaine de la santé.
