Le CHU de La Réunion victime d’une cyberattaque détectée "précocement"
L’hôpital de La Réunion est victime d’une cyberattaque contre ses infrastructures, mais sa détection précoce lui a permis d’assurer la continuité des soins. Le CERT-Santé et le ministère de la Santé sont prévenus.
Nouvelle cyberattaque contre un hôpital. Le CHU de La Réunion cherche à "protéger la continuité des soins, de nos données et de nos outils informatiques" suite à une cyberattaque détectée "précocement", affirme l’hôpital dans un communiqué. L’accès à Internet a été coupé "jusqu’à nouvel ordre" et donc l’accès à distance aux applications suspendu aux télétravailleurs. "Cependant la messagerie est toujours accessible, tout comme l’ensemble des applications depuis les postes de travail du CHU", souligne l’hôpital.
Les malades continuent d’être accueillis et soignés. Dès l’annonce, l’ARS a saisi le ministère de la Santé et le CERT-Santé, organisme rattaché à l’Anssi, relate le journal réunionnais Le Quotidien. Via sa cellule de crise, l’hôpital poursuit son analyse de la situation afin d’apporter d’éventuelles nouvelles mesures. Aucune demande de rançon n’a pour l’instant été reçue.
Les hôpitaux, une cible facile
Si cette attaque est une première à La Réunion, elle est bien plus répandue dans l’Hexagone. "Les hôpitaux tombent dans les mailles du filet des attaques, souvent par hasard", assurait le président de l'Association pour la sécurité des systèmes de santé Vincent Trely lors d’une conférence du Forum international sur la cybersécurité mi-janvier. Les hôpitaux n’en restent pas moins une cible facile, où se trouvent "des dizaines de milliers de postes fonctionnant sous Windows XP, des appareils médicaux achetés dans les années 90 ou 2000…" liste l’expert.
Parmi les dernières cyberattaques recensées contre des établissements de santé dans l’Hexagone, on compte une "tentative d'intrusion" dans les serveurs des cliniques du groupe Ramsay santé fin janvier, une cyberattaque contre l’hôpital André-Mignot à Versailles, et une autre de grande ampleur contre le Centre hospitalier Sud-Francilien de Corbeil-Essonnes.
Dans son rapport annuel sur les cybermenaces, l’Agence nationale de la sécurité des systèmes d’information (Anssi) soulignait que les établissements publics de santé figuraient au troisième rang des cibles privilégiées des attaquants (10% des rançongiciels traités ou rapportés à l’Anssi en 2022), derrière les TPE, PME et ETI (40%) et les collectivités territoriales (23%).
SUR LE MÊME SUJET
Le CHU de La Réunion victime d’une cyberattaque détectée "précocement"
Tous les champs sont obligatoires
0Commentaire
Réagir
