Le CHU de Rouen frappé par une cyberattaque et obligé de fonctionner sans informatique

19 novembre 2019 à 16h43
8
Médecin cyber

Vendredi dernier, une attaque informatique de grande ampleur a ciblé le CHU de Rouen et paralysé le système d'information de l'établissement. Le personnel a donc été contraint, pendant plusieurs jours, de se passer d'ordinateurs, ce qui a entraîné de nombreux retards. Si on ignore pour l'heure l'origine du piratage, il s'agirait d'une attaque par ransomware.

Depuis quelques années, les établissements de santé sont particulièrement visés par les cyberattaques, car ils contiennent des données sensibles, parfois sans disposer des moyens nécessaires à leur sécurité informatique. Vendredi dernier, c'est le centre hospitalier universitaire (CHU) de Rouen qui en a été victime.

Infection informatique en milieu hospitalier

L'attaque a débuté en début de soirée, ciblant prioritairement des applications critiques, comme celles dédiées à l'accueil des patients et à la rédaction des prescriptions, et rendant impossible l'accès aux données. Rapidement, la décision a été prise d'arrêter tous les ordinateurs du CHU, afin d'enrayer la propagation de l'infection.

Évidemment, un tel incident n'a pas été sans conséquence pour le personnel, qui se repose quotidiennement sur les outils informatiques. Durant tout le week-end, les équipes ont ainsi dû s'adapter, en revenant « à la bonne vieille méthode du papier et du crayon », d'après les termes de Rémi Heym, Directeur de la communication du CHU.


Plus de mails, plus d'accès au dossier médical des patients, plus de transmission informatique des résultats d'analyse... Si le personnel médical est tout de même parvenu à faire tourner l'établissement, de nombreux retards ont été enregistrés dans plusieurs services, allant parfois jusqu'à « plusieurs heures » pour une prise en charge aux urgences. Néanmoins, l'essentiel semble avoir été assuré, dans la mesure où la direction du CHU affirme qu'il n'y pas eu de « mise en péril de la santé des personnes hospitalisées ».

Une demande de rançon à venir ?

Hier soir, la situation n'était pas encore totalement rétablie, mais les équipes informatiques s'affairaient à redémarrer progressivement les applications nécessaires au fonctionnement de l'hôpital. Avec l'aide de l'Agence nationale de la sécurité des systèmes d'information (Anssi), ils avaient pu relancer environ un quart des logiciels de l'établissement.


À l'heure actuelle, on ignore tout de l'origine de la cyberattaque et de sa motivation. Néanmoins, il semblerait que le CHU ait été confronté à un piratage par ransomware, chiffrant les données en l'échange d'une rançon. Mais la direction, qui a indiqué qu'elle refuserait de payer si une telle demande lui parvenait, a affirmé n'avoir reçu aucune sollicitation de ce type. Néanmoins, le parquet de Paris a ouvert une enquête au sujet d'un « piratage visant un système informatique de l'État en bande organisée », mais aussi d'une « tentative d'extorsion en bande organisée ».

Source : Le Monde
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
8
9
nicgrover
Il y a quand même de sacrées raclures de ch… pour s’attaquer à un hôpital…
twobib
Même remarque… S’en prendre à un CHU… Faut vraiment être la pire des merd**
playAnth95
Peine de mort minimum pour ces hackers, il n y a pas d autres solutions. Ce sont des déchets, des ordures qu’on doit se débarrasser à tout prix.
Alexol
Oui ça doit être quelqu’un de l’hopital qui a ouvert un mauvais mail…
GRITI
mokocchi:<br /> Ces ordinateurs à mission critique (et fonctionnant certainement sur un système obsolète et non mis à jour) devraient être cloisonnés d’Internet.<br /> Je rejoins mokocchi sur ce point.<br /> Je rajouterai que sur ces services critiques, il faudrait aussi un service informatique digne de ce nom au niveau matériel, effectif et compétences. Sans compter aussi une très forte sensibilisation du personnel à la sécurité informatique. Dans ce cas-là, les soignants et personnels administratifs.
blizz
Il y le mal (les hackers) et il y aussi ceux qui laissent le mal agir. Ça serait jamais arrivé avec des administrateurs réseau et sécurité dignes de ce noms. On laisse penser que c’est une fatalité et qu’il n’y a rien à faire face à ces hackeurs à par se lamenter alors qu’il y a un minimum de choses à faire en sécurité informatique (isolé les vieux postes, filtraton des flux email, du web, antivirus réseau etc.)
Voir tous les messages sur le forum

Actualités du moment

Le Galaxy Note10+ va avoir droit à une édition spéciale Star Wars
Le pack Honor 9X 128Go et une paire d'écouteurs Bluetooth pour 249€ chez Fnac
Amazon lance
Idée cadeau de Noël : le Xiaomi Mi 9T pro pour seulement 319,99€ chez Cdiscount
Detroit: Become Human sortira le 12 décembre sur l'Epic Games Store
Xavier Niel se dit prêt à investir 1,4 milliard de sa fortune personnelle dans Iliad-Free
Infinity Ward préparerait un Battle Royale à 200 joueurs sur Call of Duty: Modern Warfare
L'enroulable ? Trop facile. LG bosse déjà à un téléviseur pliable et dépliable
TP-Link annonce l'Archer AX 6000, son nouveau routeur Wi-Fi 6 qui devrait faire quelques heureux
Le Xiaomi MI Note 10 avec un Mi Band 4 pour 499,90€ grâce à l'ODR Cdiscount
Haut de page