Vous êtes ici : > > Les cyberattaques se multiplient

Le CHRU de Brest perturbé par une cyberattaque

Les Cyberattaques se multiplient. Le CHRU de Brest perturbé par une cyberattaque.

Une attaque informatique a touché jeudi 09/03 le centre hospitalier régional de Brest. Si les services d’urgence sont toujours opérationnels, les activités avec l’extérieur incluant la prise de rendez-vous, l’envoi de résultats et les télé-consultations sont impossibles.

Les hôpitaux constituent toujours autant des cibles de choix pour les cyberpirates. Après Rouen, Dax, Corbeil-Essonnes ou encore plus récemment l’hôpital André Mignot, c’est au tour du centre hospitalier universitaire de Brest d’être visé par une cyberattaque. En effet, le jeudi 9 mars à 20h33, le CHRU de Brest a fait l’objet d’une « intrusion » dans son système d’information, un terme pudique que l’on retrouve un peu partout dans les communiqués de presse pour désigner en fait une attaque informatique. « L’analyse du processus d’attaque a démontré que des serveurs ont été impactés », a indiqué l’établissement.

« Nous avons été prévenus par l’Agence nationale de la sécurité des systèmes d’information d’une cyberattaque qui a affecté des serveurs de l’hôpital, jeudi soir. Elle a pu être bloquée avant d’aller à son terme, donc il n’y a pas eu demande de rançon ni de fuite de données de santé. À ce stade, nous n’avons pas les éléments d’analyse du mode opératoire, ni décelé de failles dans notre système de sécurité », a expliqué Florence Favrel-Feuillade, directrice générale du CHRU de Brest à notre confrère du Telegramme. Une plainte auprès des services de police a été effectuée suite à cette découverte.

Des services en mode dégradé

Des mesures ont été prises pour assurer la poursuite de certaines activités. Le système d’information a été isolé pour limiter la propagation de l’attaque et un fonctionnement en mode dégradé a été mis en place. Si les services d’urgence sont assurés et qu’aucune déprogrammation n’est pour l’heure envisagée, toutes les communications du CHRU avec l’extérieur sont perturbées (envoi de résultats, connexions avec les autres établissements, site web…). « Retour au papier, au fax, etc. », a expliqué un agent de l’hôpital. « Jusqu’à nouvel ordre, le CHU de Brest n’est pas en mesure de proposer la télé expertise, la téléconsultation ni la prise de rendez-vous », a précisé la direction du CHRU. « Il n’y a plus de connexion possible avec les autres établissements de santé, les médecins libéraux, les associations et les Samu ». Cette cyberattaque n’a pour l’heure pas été revendiquée.

Le CHRU de Brest regroupe 9 structures : hôpital Augustin-Morvan, hôpital de la Cavale Blanche, hôpital de Bohars, hôpital de Carhaix, centre René-Fortin, centre de soins de suite et de réadaptation de Guilers, les EHPAD Delcourt-Ponchelet à Brest, Keravel et Persivien de Carhaix. Il couvre un territoire comprenant une population de 1,2 million d’habitants et emploie plus de 6 500 personnes.

Source : le monde informatique

Dans un contexte où la cyber-sécurité devient un des sujets majeurs des systèmes d’information des entreprises, DATA³ offre avec sa certification un ensemble de garanties de traitement pour l’hébergement sécurisé des infrastructures informatiques des entreprises et des établissements de santé. 

La Certification ISO27001 et ISO27001 HDS pour l’hébergement d’infrastructures informatiques et réseau est résolument structurante, à savoir :

  • – Méthodologie certifiée dans la conception des architectures informatiques 
  • – Méthodologie certifiée dans la mise en œuvre et l’intégration matérielle 
  • – Haut niveau de sécurité des réseaux et des accès par redondance électrique et climatique (continuité de service garanti 99,982 % du temps) 
  • – Bande passante sécurisée FTTO via 2 accès distincts
    – Maintient en conditions opérationnelles (MCO)  
  • – Prise en compte des impacts environnementaux et empreinte carbone 
  • – Compétences certifiées des ressources humaines
  • – Supervision et administration des systèmes par une équipe expérimentée
  • – Tarifs attractifs et adaptés à vos besoins

Vous êtes un acteur du domaine de la santé ? Nous pouvons échanger avec vous sur les solutions de sécurité possibles, sur votre site ou de manière déportée.

Notre datacenter DATA³ est certifié ISO 27001 et ISO 27001 HDS Hébergeur de Données de Santé.

Contactez les équipes DATA3

Dernières Actus

Toute l'actualité +
Comment protéger vos systèmes informatiques ?

Comment protéger vos systèmes informatiques ?

Comment protéger vos systèmes informatiques ? 1 Quels sont les risques ou dangers qui menacent les données et systèmes de votre entreprise ? Les risques sont multiples et peuvent provenir de sources très différentes : Cette liste est non exhaustive évidemment. […]

En savoir plus
4 astuces pour prévenir la perte de vos données informatiques

4 astuces pour prévenir la perte de vos données informatiques

4 astuces pour prévenir la perte de vos données informatiques 1ère astuce : Changez votre façon de sauvegarder vos données Vous le faites peut-être déjà dans votre entreprise et vous pensez bien faire. Mais la sauvegarde simple de données sur un […]

En savoir plus
Grand dax agglomération optimise l'accompagnement aux structures de santé avec son data center certifié iso 27001 hds

Grand Dax Agglomération optimise l’accompagnement aux structures de santé

Grand Dax Agglomération optimise l’accompagnement aux structures de santé Pour répondre à la croissance démographique du Sud des Landes (40), Grand Dax Agglomération travaille en continu à l’amélioration de son offre de santé et de l’accompagnement des futurs acteurs du […]

En savoir plus
Qu’est-ce que la directive NIS2 ?

Qu’est-ce que la directive NIS2 ?

1 – Qu’est-ce que la directive NIS2 ? La Directive NIS 2 (Network and Information Systems Directive) a été adoptée par le Parlement Européen le 10 novembre 2022. La date butoir d’application est fixée au 17 octobre 2024. Cette réglementation […]

En savoir plus
Réunion de sensibilisation des élus aux risques de cyberattaques

Réunion de sensibilisation des élus aux dangers qui menacent les systèmes informatiques

Jeudi 29 Juin, à Grand Dax Agglomération, était organisé par le Grand Dax et DATA³, une réunion d’information de 2h destinée aux élus communautaires et du département. Le but de cette rencontre était de sensibiliser aux dangers qui menacent les systèmes informatiques […]

En savoir plus
Cellule de crise chez DATA³ Dax

Cellule de crise chez DATA³

Dans le cadre des exigences liées à la certification ISO 27001 – ISO 27001 HDS, le datacenter DATA³ doit régulièrement effectuer des tests de mise en œuvre de cellule de crise qui interviendrait en cas d’incident critique compromettant l’exploitation normale […]

En savoir plus