En date du jeudi 9 mars 2023 à 20h30, le Centre Hospitalier Régional Universitaire (CHRU) de Brest a été la cible d'une cyberattaque d'une ampleur sans précédent. Cette attaque a révélé la fragilité des infrastructures de santé face aux menaces numériques. À partir de 20h30, le CHRU de Brest a été quasiment isolé du monde extérieur, avec "tout lien avec l'extérieur impacté", selon la direction. Jusqu'à présent, aucune fuite de données n'a été constatée, et les services d'urgence ont réussi à maintenir leurs activités.
L'attaque a commencé par une tentative d'intrusion dans le réseau du CHRU, avec des serveurs comme cibles principales, comme l'a annoncé la direction de l'hôpital.
Malgré les perturbations occasionnées, les services d'urgence du CHRU ont continué à fonctionner grâce à une réponse rapide et à l'appui de l'Agence Nationale de la Sécurité des Systèmes d'Information (ANSSI). Les conséquences les plus notables sont les suivantes :
Interruption des services informatiques : L'attaque a entraîné une interruption majeure des systèmes informatiques, perturbant ainsi la prise de rendez-vous, la consultation des examens médicaux, et l'envoi de résultats d'examens aux établissements partenaires.
Isolation du système d'information : Le CHRU a pris des mesures pour isoler son système d'information internet afin de limiter la propagation de l'attaque, ce qui a rendu le site web de l'hôpital inaccessible.
Face à cette cyberattaque sans précédent, le CHRU de Brest a réagi rapidement pour atténuer les conséquences et prévenir de futures attaques. Les mesures prises comprennent :
Activation d'une cellule de crise : Une cellule de crise a été immédiatement activée pour coordonner les efforts de réponse et de récupération.
Dépôt d'une plainte : Le CHRU a déposé une plainte au commissariat de Brest pour enquêter sur l'attaque et identifier les auteurs.
Collaboration avec l'ANSSI : L'ANSSI a apporté son expertise aux équipes techniques de l'hôpital pour enquêter sur l'attaque et aider à rétablir la situation.
Récupération des systèmes : Les équipes informatiques du CHRU ont travaillé intensivement pour restaurer les systèmes informatiques et minimiser les perturbations.
L'attaque contre le CHRU de Brest en mars 2023 souligne plusieurs enseignements cruciaux :
Cybersécurité essentielle : Il est impératif que le secteur médical investisse davantage dans la cybersécurité pour protéger les données des patients et garantir la continuité des soins.
Formation du personnel indispensable : La sensibilisation à la sécurité et la formation du personnel sont essentielles pour prévenir les attaques et réagir efficacement en cas d'incident.
Collaboration vitale : Les institutions de santé doivent collaborer activement avec les autorités compétentes et les experts en cybersécurité pour faire face aux menaces numériques.
La cyberattaque au CHRU de Brest en mars 2023 a mis en évidence la vulnérabilité des infrastructures de santé face aux menaces numériques. Bien que les conséquences aient été maîtrisées grâce à une réponse rapide, elle souligne l'importance cruciale de la cybersécurité et de la préparation aux incidents pour garantir la continuité des soins. Cette expérience doit servir d'exemple pour les institutions de santé et autres organisations, les incitant à renforcer leur vigilance et leur préparation face aux menaces numériques croissantes.
© SKOED Cybersécurité par SC MICRO