Les investigations de l’ANSSI ont révélé que des données personnelles appartenant à des patients et du personnel de l’établissement ont été volées.
Le CHU de Rennes a été la cible d’une cyberattaque le 21 juin dernier. Si l’établissement se relève peu à peu de l’attaque, il semble que des données personnelles de patients et du personnel ont fuité.
« Malgré la détection précoce de l’attaque et l’arrêt rapide de sa propagation, les investigations immédiatement mises en œuvre ont révélé un accès illégitime, par des personnes non autorisées, à des données à caractère personnel relatives aux patients et aux usagers du CHU de Rennes. », a déclaré l’établissement dans un communiqué publié mercredi 12 juillet. Le CHU précise ne pas être en mesure d’identifier avec précision la nature des contenus dérobés.
Une veille en continue est assurée
La direction reconnait toutefois qu’il est possible que soient concernées des données de santé « associées ou non à une identité », du Centre de Soins Dentaires (CSD), des salles techniques de cardiologie et des laboratoires du CHU.
« Ces données n’ont, à notre connaissance, fait l’objet d’aucune diffusion ni exploitation à l’heure actuelle, mais cette possibilité ne peut être totalement exclue. » L’identité des pirates n’est toujours pas connue et aucun paiement de rançon n’a été exigé pour le moment. Une veille est assurée par le CHU avec l’aide du Centre gouvernemental de veille, d’alerte et de réponse aux incidents de sécurité. L’établissement recommande aux patients et à son personnel de faire preuve de vigilance dans les prochaines semaines si leurs données personnelles font l’objet d’une utilisation frauduleuse.