Le Centre Hospitalier Universitaire (CHU) de Rennes a été la cible d’une cyberattaque dans la soirée du mercredi 21 juin. La direction de l’établissement a rapidement confirmé cette information, précisant que cet incident n’avait eu aucun impact sur le suivi médical des patients.
D’après un message envoyé aux 9.000 employés du CHU de Rennes à 21h21, l’attaque avait entraîné une interruption de la connexion Internet, empêchant l’accès à distance, le télétravail ainsi que l’envoi et la réception de messages depuis l’extérieur. Les lignes téléphoniques étaient cependant toujours en service et aucun personnel supplémentaire n’avait eu besoin d’être rappelé.
Suite à l’incident, une cellule de crise a été instaurée pour permettre la continuité des activités de l’établissement breton. Ce matin, le 22 juin, le site internet de l’établissement demeurait inaccessible, confirmant l’ampleur de l’attaque.
Selon le journal Le Télégramme, la cyberattaque aurait débuté avec une panne de l’intranet du CHU aux environs de 18 heures. L’information a été relayée sur Twitter par l’établissement à 23 h 44, assurant à nouveau qu’elle n’avait « pas d’impact sur la prise en charge » des patients.
Cette attaque s’inscrit dans une série d’incidents similaires ayant ciblé les établissements de santé ces derniers mois. En mars, l’hôpital de Brest a subi une cyberattaque qui a affecté son fonctionnement pendant plusieurs semaines. D’autres établissements, tels que l’hôpital de Corbeil-Essonnes et le centre hospitalier de Versailles, ont également été touchés.
Ces attaques répétées ont conduit le gouvernement à renforcer la sécurité numérique dans ces établissements. Contrairement à d’autres incidents, aucune demande de rançon n’a été faite suite à l’attaque contre le CHU de Rennes.
Les équipes du CHU de Rennes sont mobilisées pour faire face à cette situation en collaboration avec l’Agence Régionale de Santé. Cette cyberattaque souligne une fois de plus la nécessité d’accroître la sécurité informatique dans les établissements de santé, régulièrement ciblés par ce type d’incident.
2023 à déjà son lots de cyberattaques, pour mémoire voici les principales de 2022
rmations présentées sous forme de tableau :
| Nom de l’hôpital | Type d’attaque | Date de l’attaque | Détails |
|---|---|---|---|
| Clinique Léonard de Vinci de Chambray-les-Tours | Ransomware | 7 janvier 2022 | Demande de rançon de 500 000 euros |
| Cité sanitaire de Saint-Nazaire | Cyberattaque | 12 janvier 2022 | Les patients privés de télévision, d’Internet et de communication avec leurs proches |
| Hôpital de Castelluccio, Ajaccio | Ransomware | 28 mars 2022 | Les soins de radiologie et oncologie suspendus |
| L’hôpital de Saint-Dizier et de Vitry-le-François | Ransomware | 19 avril 2022 | Demande de rançon de 1,2 million d’euros |
| Centre hospitalier de Mâcon | Cyberattaque | 27 mai 2022 | Aucun détail supplémentaire |
| Centre hospitalier de Corbeil-Essonnes | Ransomware | 20 août 2022 | Demande de rançon de 1 million d’euros, attaque revendiquée par Lockbit |
| Hôpital de Cahors | Cyberattaque | 12 septembre 2022 | Aucun détail supplémentaire |
| Maternité des Bluets, Paris XIIIe | Ransomware | 9 octobre 2022 | Attaque revendiquée par Vice Society |
| Hôpital André-Mignot, Versailles | Ransomware | 3 décembre 2022 | Aucun détail supplémentaire |
| Centre hospitalier d’Argenteuil | Tentative d’intrusion (déjoué) | Début décembre 2022 | Aucun détail supplémentaire |
| CHU Nice | Tentative d’intrusion (déjoué) | 3 décembre 2022 | L’opération a été bloquée par le pare-feu |
La protection des hôpitaux contre les cyberattaques en question lors du FIC 2023
Le 7 avril 2023, lors du FIC (Forum International de la Cybersécurité) à Lille, l’accent a été mis sur la nécessité de protéger les hôpitaux des cyberattaques. Ces derniers mois, plusieurs hôpitaux français, dont le centre hospitalier universitaire de Brest, l’hôpital de Versailles et le Centre hospitalier Sud Francilien (CHSF) de Corbeil-Essonnes, ont été la cible de telles attaques.
En réponse à cette menace croissante, la France a alloué 350 millions d’euros au renforcement du numérique et de la cybersécurité dans le milieu hospitalier, dans le cadre du Ségur de la santé. Cependant, les équipements médicaux sont souvent obsolètes d’un point de vue informatique, ce qui incite les équipes IT à maximiser la cloisonnement des réseaux et à privilégier les outils de détection.
Marc Delecour, manager CERT InfraAD / Azure AD chez Orange CyberDefense, a noté une prise de conscience massive des risques parmi les hôpitaux. Il a souligné l’importance de travailler en amont des attaques avec des audits, du renforcement de la sécurité et du monitoring.
En parallèle, Jean-Marc Sepio, co-fondateur d’AUCAE, a souligné l’importance d’avoir un plan opérationnel hors ligne en cas de piratage informatique. AUCAE propose une cellule de crise virtuelle qui permet aux hôpitaux de s’entraîner pour de telles situations.
B COM, un institut de recherche technologique privé, travaille actuellement sur un système permettant de reconnaître le dispositif d’un patient ou d’un chirurgien, ajoutant une autre couche de sécurité. Selon l’ANSSI (l’Agence nationale de la sécurité des systèmes d’information), un établissement de santé en France est désormais attaqué chaque semaine, ce qui souligne l’importance d’innovations en matière de cybersécurité.
