Les hôpitaux sont devenus des cibles de choix pour les pirates informatiques. Après Corbeil-Essonnes cet automne ou Brest en mars, c’est cette fois le CHU de Rennes qui est visé par une cyberattaque. L’alerte a été donnée mercredi en fin de journée avec la coupure de l’intranet, des messageries et du site Internet du centre hospitalier. Dans la foulée, une cellule de crise a été activée pour limiter la propagation de l’attaque.
En vain car les hackeurs ont réussi à exfiltrer des données. « Les analyses sont en cours pour qualifier la quantité et le type de données concernées », indique le CHU de Rennes. L’établissement hospitalier précise par ailleurs qu’une déclaration a été effectuée auprès de la Cnil (Commission nationale de l’informatique et des libertés) et qu’il « prendra les mesures nécessaires pour prévenir les personnes concernées par cette exfiltration de données. »
Après cette cyberattaque, le CHU continue toutefois de fonctionner avec aucun impact sur la prise en charge des patients. « L’accueil des urgences et le Samu fonctionnent normalement, toutes les activités médicales et tous les rendez-vous physiques sont maintenus », précise l’établissement. Privé d’Internet, le CHU a toutefois été contraint d’interrompre les consultations d’imagerie médicale à distance, la télé-expertise, la téléconsultation et toute communication par mail.
Le temps que la cyberattaque soit résolue, l’hôpital rennais invite les patients « à téléphoner pour prendre un rendez-vous », à « se munir d’espèces ou de chèque pour régler les soins, le paiement par carte bleue n’étant plus possible » et à apporter une version papier des résultats médicaux en cas de rendez-vous.