Cyberattaque au centre hospitalier universitaire de Rennes : point de situation

Communiqué de presse

Le CHU de Rennes a été victime d’une cyberattaque le 21/06. Les investigations techniques sont en cours en lien avec l’Agence nationale de la sécurité des systèmes d’information (ANSSI) et le CERT-Santé.
La prise en charge des patients est assurée : l’accueil des urgences et le SAMU fonctionnent normalement, toutes les activités médicales et tous les rendez-vous physiques sont maintenus.

Les mesures prises pour contenir l’incident sont les suivantes :

Dès le signalement de cette cyberattaque, le CHU a mis en place les mesures de précaution nécessaires en isolant son système d’information d’internet pour limiter la propagation de l’attaque tout en veillant à la disponibilité des applications médicales en interne.
L’ensemble du personnel est tenu informé de la situation et de son évolution.
Une cellule de crise a immédiatement été activée et une plainte a été déposée au commissariat de Rennes.

L’ARS Bretagne a également déclenché sa cellule de crise, rassemblant les experts de l’offre de soins hospitalières et de la veille et sécurité sanitaires, afin d’apporter son aide au CHU et faciliter l’information avec ses patients et ses partenaires.

Les impacts liés à la coupure internet concernant les relations du CHU avec ses patients et ses partenaires sont les suivants :

  • Impossibilité de communiquer par mail ;
  • Arrêt des consultations d’imagerie médicale à distance ;
  • Interruption de la téléexpertise ;
  • Interruption de la téléconsultation.

Des procédures adaptées ont donc été mises en oeuvre pour permettre les échanges entre le CHU et ses partenaires.

Par ailleurs, le CHU invite les patients ayant rendez-vous à :

  • Demander une version papier des résultats et compte-rendu d’examen ou consultation réalisés en ville et les apporter lors de leur venue.
  • Téléphoner aux services de soins pour prendre rendez-vous car il n’est plus possible de le faire en ligne via Doctolib ou via les mails.
  • En cas de téléconsultation programmée, un report de rendez-vous sera proposé par le CHU.
  • Se munir d’espèces ou de chèque pour régler leurs soins le paiement par carte bleue n’étant plus possible.

La cyberattaque a entrainé une exfiltration de données et les analyses sont en cours pour qualifier la quantité et le type de données concernés. Le CHU de Rennes a effectué une déclaration auprès de la CNIL et prendra les mesures nécessaires pour prévenir les personnes concernées par cette exfiltration de données.

Les équipes sont mobilisées et mettent tout en œuvre pour rétablir le fonctionnement normal de l’établissement dans les meilleurs délais, en lien étroit avec l’ARS et l’ANSSI.

Aller plus loin

Documents à télécharger

Voir Aussi

PRESENCE DE DATURA DANS FARINE BIO JP CLOTEAU_RISQUE...
Semaine européenne de la vaccination 2024 : les données en...
CPTS du Pays de Fougères : c’est signé !
Semaine du soin et de l'accompagnement
Guingamp: renouvellement de la suspension temporaire des...
"One Health", une ambition portée par le PRSE4
CPTS : déjà 11 en Ille-et-Vilaine
Infections à papillomavirus humains : acte 2
CH de Redon Carentoir : un dialogue constructif avec le comité...
Régulation des urgences de Lannion : organisation et 1er bilan
Hôpital de Quimperlé : point d'étape sur le projet de...
141 centres de référence maladies rares labellisés en Bretagne