Le CHU de Rennes est victime depuis mercredi d'une cyberattaque sans incidence sur la prise en charge des patients mais qui a entraîné une fuite de données, dont l'ampleur reste à déterminer, a annoncé jeudi l'établissement hospitalier breton. "Le CHU de Rennes a été victime d'une cyberattaque. Pas d'impact sur la prise en charge de nos patients", avait indiqué le CHU sur Twitter dans la nuit. "L'accueil des urgences et le SAMU-Centre 15 fonctionnent normalement, toutes les activités médicales et tous les rendez-vous physiques sont maintenus", a ajouté dans un communiqué l'établissement, dont le site internet restait inaccessible jeudi à la mi-journée.
La prise de rendez-vous n'est jusqu'à nouvel ordre possible que par téléphone.
>> LIRE AUSSI - Cyberattaque à l'hôpital en Essonne : les négociateurs de la gendarmerie en soutien pour aider à gérer la crise
Les activités médicales ne sont pas stoppées
"Dès le signalement de cette cyberattaque, le CHU a mis en place les mesures de précaution nécessaires en isolant son système d'information d'internet pour limiter la propagation de l'attaque tout en veillant à la disponibilité des applications médicales en interne (...) Une cellule de crise a immédiatement été activée et une plainte a été déposée au commissariat de Rennes", indique le CHU. Si les activités médicales ne sont pas stoppées, "la cyberattaque a entraîné une exfiltration de données et les analyses sont en cours pour qualifier la quantité et le type de données concernés", souligne l'hôpital, précisant que des investigations sont menées en lien avec l'Agence nationale de la sécurité des systèmes d'information (ANSSI) et le CERT-Santé, qui aide les établissements de santé confrontés à un incident de sécurité informatique.
"Le CHU de Rennes a effectué une déclaration auprès de la CNIL et prendra les mesures nécessaires pour prévenir les personnes concernées par cette exfiltration de données", ajoute le communiqué. D'autres centres hospitaliers français ont été la cible de cyberattaques ces derniers mois, notamment celui de Brest qui avait dû fonctionner en mode dégradé pendant plusieurs semaines en mars. En décembre 2022, le centre hospitalier de Versailles avait également été la cible d'une cyberattaque par un groupe de hackers qui réclamait une rançon.