Le CHRU de Brest a été victime d’une cyberattaque d’ampleur le jeudi 9 mars 2023. Plus de peur que de mal, aucune action médicale n’a été impactée.

Pour revenir sur l’attaque, ce sont les serveurs qui ont été ciblés, ce qui a permis aux pirates de s’infiltrer dans leur système d’informations. Une enquête a été lancée à la suite de l’attaque et le RSSI, Jean-Sylvain Chavanne s’est exprimé.  Il a notamment donné des détails sur l’attaque. En effet, c’est un compte utilisateur compromis qui a été détourné.

Conséquence, toutes les communications extérieures ont été coupées, ce qui a isolé le centre hospitalier pendant un moment. Cela a surtout affecté la prise de rendez-vous, les consultations d’imageries médicales et les envois de résultats d’examens aux établissement partenaires. Des conséquences moins graves que pour les autres hôpitaux victimes puisque l’ensemble des services dont les urgences ont pu continuer. De plus, le CHRU ne note pas de fuites de données pour le moment. On note aussi l’absence de demande de rançon.

Le Centre a pu notamment compter sur la réaction de son département informatique pour limiter la propagation de l’attaque et l’installation d’un ransomware. Aujourd’hui, le centre hospitalier se remet doucement.

Les hôpitaux sont souvent considérés comme des cibles privilégiées pour les attaques informatiques en raison de la nature sensible des données qu'ils détiennent, telles que les dossiers médicaux des patients. Les pirates peuvent cibler les hôpitaux pour voler ces données afin de les vendre sur le darknet, de les utiliser à des fins d'extorsion ou de les compromettre dans le cadre d'une cyberattaque plus large.

En outre, les hôpitaux ont souvent des réseaux informatiques complexes et hétérogènes, avec des équipements médicaux connectés à Internet, des systèmes de dossiers médicaux électroniques et des réseaux informatiques d'entreprise. Ces systèmes peuvent être difficiles à sécuriser et à maintenir à jour en raison des contraintes de temps et de ressources des hôpitaux, ainsi que des exigences réglementaires strictes qui peuvent ralentir les mises à jour et les correctifs.

A savoir que les demandes de rançons sont vaines dans le cas des hôpitaux et des mairies puisque les établissements publics ont l’interdiction de payer des rançons

Pour se protéger contre les attaques informatiques, les hôpitaux doivent mettre en place des politiques et des procédures de sécurité informatique solides, ainsi que des plans de réponse aux incidents en cas d'attaque. Les employés doivent être formés à la sécurité informatique et les pratiques de sécurité de base, telles que l'utilisation de mots de passe forts, doivent être mises en œuvre.

Il est également important de maintenir à jour les systèmes informatiques et de les patcher régulièrement pour corriger les vulnérabilités connues. Les hôpitaux peuvent également mettre en place des pare-feux et des systèmes de détection d'intrusion pour surveiller les activités suspectes sur leurs réseaux.

Enfin, les hôpitaux peuvent envisager d'externaliser certaines de leurs fonctions informatiques à des fournisseurs spécialisés en sécurité informatique pour s'assurer qu'ils disposent des compétences et des ressources nécessaires pour maintenir leurs systèmes à jour et sécurisés en permanence.

Le 5 mars dernier, l’Hospital Clinic de Barcelone a subi une cyberattaque.

Celle-ci à notamment touchée de nombreux services dont la chirurgie. Actuellement, les services fonctionnent toujours en mode dégradé : avec un stylo et un crayon. Les dirigeants ont annoncé qu’ils ne savaient pas quand allait reprendre totalement les services.

Des conséquences bien plus graves que pour le CHRU de Brest mais dont les dates sont particulièrement proches.

Cependant, l’attaque a été revendiquée par le gang RansomHouse qui a exigé une rançon de 4.5 millions de dollars à l’hôpital public.