La récente cyberattaque au CHU de Nantes a mis en lumière la vulnérabilité des systèmes de santé. Cet article explore les impacts, les défis en matière de sécurité des données, et les mesures prises pour protéger les patients et les services hospitaliers face à ces menaces numériques croissantes.
Le CHU de Nantes a récemment été la cible d’une cyberattaque significative, s’inscrivant dans une série d’attaques similaires touchant les établissements de santé.
Le CHU de Nantes confirme avoir été victime d’une cyber-attaque qui s’est produite dans la nuit du dimanche 14 au lundi 15 janvier.
A cette heure, la cyber-attaque est terminée. Aucune intrusion interne ou compromission de données n’a été constatée.
Après investigation des équipes informatiques, il s’agissait d’une attaque de type « déni de service distribué » qui consiste à envoyer vers la cible visée un volume très élevé de trafic pour submerger les serveurs, déstabiliser le réseau et ainsi provoquer une perte de service.
Mobilisées dès les premiers instants de l’attaque, les équipes de la Direction des services numériques ont interrompu la connexion internet et ce afin de protéger les infrastructures et les données du CHU.
Cette interruption nécessaire a eu pour effet de bloquer :
- L’accès au site internet du CHU de Nantes et ses services associés, et en particulier la prise de rendez-vous en ligne
- L’envoi et la réception d’emails vers et depuis l’extérieur
- L’accès aux outils CHU depuis l’extérieur
Le rétablissement de la connexion internet et des services
Contexte de la Cyberattaque
Attaque et Réponse Immédiate
Le Centre Hospitalier Universitaire (CHU) de Nantes a été frappé par une cyberattaque dévastatrice, entraînant la coupure de son réseau internet. En réaction à cette attaque, une cellule de crise a été rapidement mise en place pour limiter la propagation du virus informatique. Malgré ces efforts, les pirates n’ont pas réussi à exfiltrer des données.
Impact sur les Services Hospitaliers
Heureusement, les soins aux patients n’ont pas été directement impactés par cette attaque. Les urgences et les rendez-vous médicaux ont continué de fonctionner normalement. Cependant, l’accès à Internet interrompu a contraint l’hôpital à suspendre certains services comme les consultations médicales à distance, la télémédecine et la communication par e-mail.
Sécurité des Données et Conformité
Protection des Données de Santé
L’incident soulève des questions cruciales sur la sécurité des données de santé. Le CHU a signalé l’incident à la CNIL (Commission Nationale de l’Informatique et des Libertés) et s’engage à informer les personnes potentiellement affectées par cette fuite de données.
Mesures d’Urgence et Adaptations
En attendant la résolution de la cyberattaque, le CHU de Rennes, également touché, a conseillé aux patients d’apporter des paiements en espèces ou par chèque, la fonctionnalité de paiement par carte étant indisponible, et de fournir une version papier de leurs résultats médicaux pour les rendez-vous.
Conséquences et Enjeux
Enjeux pour la Sécurité Informatique dans le Secteur de la Santé
Cet incident met en lumière la vulnérabilité croissante des institutions de santé face aux cyberattaques. La nécessité de renforcer la sécurité informatique dans ce secteur est plus urgente que jamais, compte tenu de la sensibilité des données manipulées et de l’importance vitale des services fournis.
Réactions et Perspectives
Bien que la situation soit grave, les hôpitaux touchés ont démontré leur capacité à maintenir les soins essentiels en dépit des défis posés par ces attaques. Cela témoigne de la robustesse et de l’adaptabilité de ces institutions face à des situations de crise.
La cyberattaque au CHU de Nantes est un rappel puissant de la nécessité de protéger les infrastructures critiques, notamment dans le secteur de la santé. Alors que les cybercriminels continuent d’évoluer dans leurs méthodes, les hôpitaux et autres institutions de santé doivent renforcer leurs mesures de sécurité pour protéger les données des patients et garantir la continuité des soins.
0.5