L’établissement dit avoir « détecté précocement » l’intrusion et avoir pris les « mesures adaptées » pour assurer la continuité des soins, des données et des outils informatiques.
Et un de plus. Un nouvel hôpital vient d’être frappé par une cyberattaque. Cette fois, c’est le centre hospitalier universitaire (CHU) de La Réunion qui a été visé. L’établissement a expliqué mercredi 8 février dans un communiqué, que la cyberattaque « a été détectée précocement et fait l’objet de mesures adaptées afin de protéger la continuité des soins, de nos données et de nos outils informatiques ».
Pour contenir l'intrusion, le CHU a coupé l’accès internet et l’accès à distance aux applications dans le cadre du télétravail. « Des analyses sont toujours en cours afin d’évaluer les impacts et identifier les mesures correctrices complémentaires à mettre en œuvre », a indiqué l’établissement. La messagerie est toujours accessible comme les applications accessibles directement depuis le poste de travail.
Si la nature de l’attaque n’a pas été précisée, le CHU a assuré avoir alerté les autorités régionales et nationales : « les équipes de la direction des systèmes d'information et le responsable sécurité des systèmes d'information sont mobilisés comme la direction générale en lien avec les autorités régionales et nationales. »
Plan blanc
CHU de Corbeil-Essonnes (91) en août, Hôpital de Cahors en septembre, l’hôpital Pierre Rouquès-Les Bluets, dans le XIIème arrondissement de Paris en octobre, CH de Versailles en décembre, des cliniques du groupe Ramsay Santé… Et maintenant le CHU de la Réunion. Les attaques contre les établissements de santé se multiplient en France. Preuve en est, une carte publiée fin janvier par l'association Déclic regroupant l'ensemble des hôpitaux et établissements publics qui ont subi une cyberattaque depuis 2019.
Le gouvernement planche actuellement sur des solutions afin de renforcer la cybersécurité des établissements de santé. Le 26 août 2022, le ministre de la Santé, François Braun, a annoncé que 20 millions d’euros supplémentaires seraient débloqués à cet effet. Un plan blanc numérique doit également voir le jour dans les prochains mois afin de former les établissements aux bons réflexes et bonnes pratiques à adopter en cas d’incident cyber comme l’activation d'une cellule de crise, l’évaluation des impacts entre autres.