Mesures prises pour contenir l’incident
Dès le signalement de cette cyberattaque, le CHU a mis en place les mesures de précaution nécessaires et veille à la disponibilité des applications médicales en interne. Des consignes de sécurité ont été transmises à l’ensemble du personnel. Un fonctionnement en mode dégradé est en place. La cellule de crise a été activée. Une plainte a été déposée au Commissariat de Brest.
Le CHU, accompagné techniquement par l’Agence nationale de la sécurité des systèmes d’information (ANSSI), a isolé son système d’information d’internet pour limiter la propagation de l’attaque. En conséquence, toutes les applications CHU en lien avec l’extérieur sont impactées :
- Prise de rendez-vous,
- Consultation d’imageries médicales ;
- Envoi des résultats avec les établissements partenaires.
- Etc.
Des opérations de renforcement de la sécurité sont en cours et toutes les équipes de la Direction des systèmes d’informations sont fortement mobilisées pour gérer cet incident.
Des données à caractère personnel ou des données de santé sont-elles concernées par l’incident ?
A ce stade, aucune fuite de donnée de santé n’a été identifiée. Aucune donnée n’est compromise en interne.
Quel est l’impact (pour les patients passés et pour les futurs patients) ?
Jusqu’à nouvel ordre, le CHU de Brest n’est pas en mesure de proposer la téléexpertise, la téléconsultation ni la prise de rendez-vous. Il n’y a plus de connexion possible avec les autres établissements de santé, les médecins libéraux, les associations et les SAMU. Les appels téléphoniques sont possibles : 02 98 22 33 33.
Les services d’Urgences sont assurés.
Aucune déprogrammation n’est envisagée.