Le centre hospitalier universitaire de Brest (Finistère) a été, jeudi 9 mars, la cible d’une cyberattaque. Selon la direction du CHU, aucune fuite de données de santé n’a été constatée à ce stade.
Une intrusion dans le système d’information. Le centre hospitalier de Brest (Finistère) a été visé par une cyberattaque qui perturbe son fonctionnement sans toutefois affecter le service des urgences, ce jeudi 9 mars. Aucune fuite de données de santé n’a été constatée, a annoncé la direction du CHU.
«Le jeudi 9 mars 20h33, le CHU de Brest a fait l’objet d’une intrusion dans son système d’information. L’analyse du processus d’attaque a démontré que des serveurs ont été impactés», indique le Centre hospitalier régional universitaire (CHRU) de Brest dans un communiqué. «Dès le signalement de cette cyberattaque, le CHU a mis en place les mesures de précaution nécessaires» et «un mode de fonctionnement dégradé a été mis en place» pour assurer la poursuite des activités.
Le système d’information d’Internet a ainsi été «isolé» afin de «limiter la propagation de l’attaque» et toutes les communications du CHRU avec l’extérieur (prise de rendez-vous, envoi de résultats, connexions avec les autres établissements, etc.) sont par conséquent perturbées. Mais «les services d’urgence sont assurés» et «aucune déprogrammation n’est envisagée», souligne l’hôpital, qui reste joignable par téléphone au numéro habituel.
Une plainte déposée
«A ce stade, aucune fuite de données de santé n’a été identifiée. Aucune donnée n’est compromise en interne», ajoute l’établissement, qui a déposé plainte auprès de la police. Le CHRU de Brest couvre un territoire comprenant une population de 1,2 million d’habitants et emploie plus de 6.500 personnes.
Plusieurs hôpitaux français ont été la cible de cyberattaques au cours des derniers mois, comme l’hôpital de Versailles en décembre 2022 ou le Centre hospitalier Sud Francilien (CHSF) de Corbeil-Essonnes fin août. Aucun détail n’a été communiqué sur le type de cyberattaque qui a visé le CHRU de Brest mais dans le cas de l’hôpital de Versailles (Yvelines), les pirates informatiques avaient utilisé le rançongiciel («ransomware») Lockbit et réclamé une rançon pour débloquer les données cryptées. En France, les établissements publics ne paient jamais de rançons car la loi le leur interdit.