Cinq jours après la cyberattaque qui a touché l’hôpital universitaire de Brest (Finistère), les services fonctionnent toujours en mode dégradé.
Cible d’une cyberattaque jeudi 9 mars 2023 à 20h30, le centre hospitalier régional universitaire (CHRU) de Brest peine à se relever. Une intrusion dans son système d’information a impacté plusieurs serveurs. Au lendemain de l’attaque, l’établissement n’était plus en mesure d’assurer la prise de rendez-vous, les consultations d'imageries médicales, l’envoi de résultats d'examens aux établissements partenaires, ou encore de proposer des téléexpertises et la téléconsultation. Une cellule de crise a été activée suite à l’attaque.
Pas de fuite de données
Cinq jours après, la situation ne semble pas s’être beaucoup améliorée et les services eux, continuent de fonctionner en mode dégradé. « Les équipes font face pour assurer la continuité des soins », assure la direction du CHRU, dans un communiqué transmis à la rédaction de Côté Brest. Aucune déprogrammation ou redirection de patients n’a été programmée. « Dans le cadre du plan de continuité d’activité, la mise en place de procédures dégradées permet l’accueil des patients. La plupart des logiciels métiers restent disponibles et opérationnels en interne dans le CHRU. », poursuit la direction. Le Samu-Smur et le centre d’appels du 15 peuvent toujours adresser des patients au CHRU de Brest.
Mais comme il y a cinq jours, les liens vers l’extérieur via internet ou les messageries restent coupés. Quid des fuites de données ? Pour l’heure, l’hôpital n’a toujours pas détecté de fuite ou de compromission. Des investigations sont toujours en cours avec l’Agence nationale de la sécurité des systèmes d’Information, de l’Assistance publique-Hôpitaux de Paris (AP-HP) et une société spécialisée en analyse et reconstruction. Une plainte a été déposée auprès du commissariat de Brest.