Cyberattaque du CHU de Brest : Point de situation

Communiqué de presse

Le jeudi 9 mars 20h33, le CHU de Brest a fait l’objet d’une intrusion dans son système d’information. L’analyse du processus d’attaque a démontré que des serveurs ont été impactés.

Mesures prises pour contenir l’incident

Dès le signalement de cette cyberattaque, le CHU a mis en place les mesures de précaution nécessaires et veille à la disponibilité des applications médicales en interne. Des consignes de sécurité ont été transmises à l’ensemble du personnel. Un fonctionnement en mode dégradé est en place. La cellule de crise a été activée. Une plainte a été déposée au Commissariat de Brest.

Le CHU, accompagné techniquement par l’Agence nationale de la sécurité des systèmes d’information (ANSSI), a isolé son système d’information d’internet pour limiter la propagation de l’attaque. En conséquence, toutes les applications CHU en lien avec l’extérieur sont impactées :

  • Prise de rendez-vous,
  • Consultation d’imageries médicales ;
  • Envoi des résultats avec les établissements partenaires.
  • Etc.

Des opérations de renforcement de la sécurité sont en cours et toutes les équipes de la Direction des systèmes d’informations sont fortement mobilisées pour gérer cet incident.

Des données à caractère personnel ou des données de santé sont-elles concernées par l’incident ?

A ce stade, aucune fuite de donnée de santé n’a été identifiée. Aucune donnée n’est compromise en interne.

Quel est l’impact (pour les patients passés et pour les futurs patients) ?

Jusqu’à nouvel ordre, le CHU de Brest n’est pas en mesure de proposer la téléexpertise, la téléconsultation ni la prise de rendez-vous. Il n’y a plus de connexion possible avec les autres établissements de santé, les médecins libéraux, les associations et les SAMU. Les appels téléphoniques sont possibles : 02 98 22 33 33.

Les services d’Urgences sont assurés.

Aucune déprogrammation n’est envisagée.