Cyberattaque : la clinique La Sagesse à Rennes touchée

Posted On 08 Oct 2024

Tag: clinique, cyber attaque, plan blanc

Le groupe Hospi Grand Ouest, propriétaire de plusieurs établissements de santé en Bretagne et Pays-de-la-Loire, fait face à une cyberattaque de grande ampleur depuis le 3 octobre 2024.

Le jeudi 3 octobre 2024, le groupe de santé Hospi Grand Ouest, qui gère plusieurs établissements de santé en Bretagne et Pays de la Loire, a été victime d’une cyberattaque de grande envergure. La clinique mutualiste La Sagesse, située à Rennes, par exemple, a été particulièrement touchée par cet incident, souligne Ouest France. Dès l’annonce de l’attaque, les systèmes d’information du groupe ont été isolés d’internet afin de limiter les intrusions et protéger les données sensibles, notamment celles des patients.

La cyberattaque a rapidement évolué, passant d’un potentiel risque détecté dans un fichier de données de la clinique La Sagesse à une attaque coordonnée impactant l’ensemble des établissements du groupe. Cependant, si seule La Sagesse est affectée de manière directe, les autres cliniques et hôpitaux appartenant à Hospi Grand Ouest ont adopté des mesures de précaution afin d’éviter toute propagation de l’attaque. Ces établissements, situés dans les Côtes-d’Armor, le Morbihan, le Finistère, l’Ille-et-Vilaine, la Loire-Atlantique, et la Vendée, ont activé leurs plans d’action pour anticiper et limiter les dégâts.

Un point central de l’action entreprise a été de déconnecter les systèmes d’information d’internet, une manœuvre effectuée de manière progressive, service par service, dans les neuf établissements concernés. Cette décision, bien que nécessaire pour limiter les impacts, a entraîné des perturbations dans la gestion des dossiers des patients et des prescriptions médicales, qui sont généralement consultés en ligne. Dans l’attente du rétablissement des systèmes informatiques, les équipes médicales ont dû recourir à des méthodes plus traditionnelles, notamment l’utilisation de dossiers papier pour assurer la continuité des soins.

Cliquer pour en savoir plus et vous protéger. [à partir de 5€]

La Sagesse en « vase clos » : gestion de crise et opérations suspendues

Malgré la cyberattaque, la clinique La Sagesse a maintenu les soins d’urgence durant le week-end. Les opérations prévues ont pu avoir lieu, profitant de la baisse d’activité habituelle à cette période. Toutefois, la direction a anticipé des difficultés supplémentaires dans les jours à venir, notamment en raison des perturbations générées par la gestion en mode dégradé (retour aux dossiers papier). La priorité a été donnée à la sécurité des patients et à la protection des données. Afin de fonctionner en « vase clos », l’établissement rennais a mis en place un sas opérationnel permettant de continuer les soins, même avec des moyens restreints. Une équipe dédiée à la gestion de la crise a été créée et se réunit toutes les deux heures pour évaluer l’évolution de la situation. Les experts mobilisés sur le terrain travaillent en coordination avec les services techniques pour analyser l’étendue de l’intrusion, bien que, à l’heure actuelle, les informations sur la fuite de données restent floues.

Impact sur les autres établissements du groupe

Si La Sagesse est au cœur de cette cyberattaque, les autres établissements du groupe Hospi Grand Ouest ont pris des mesures préventives pour se protéger d’une éventuelle contamination. Dans les cliniques et hôpitaux de Lannion, Lorient, Plérin, Quimper, Saint-Nazaire, Saint-Sébastien-sur-Loire, et d’autres villes, des plans d’action ont été activés pour sécuriser les systèmes d’information. Les directeurs des établissements, en concertation avec les médecins et les responsables des soins, ont travaillé tout le week-end pour évaluer la situation et décider des mesures à prendre.

La gestion de cette crise mobilise des ressources techniques et humaines considérables comme d’ailleurs ont pu le découvrir les participants au colloque organisé par l’Association Française des Correspondants à la protection des Données à caractère Personnel (AFCDP), ce 07 octobre, que j’ai eu l’honneur d’animer en présence de l’ANSSI, la CNIL, le CSIRT et le campus Cyber des Hauts-de-France.

– Cliquer sur l’image pour vous abonner gratuitement –

De leurs côtés, les équipes cybersécurité du groupe Hospi Grand Ouest sont à pied d’œuvre pour comprendre l’origine de l’attaque, analyser ses conséquences et rétablir progressivement les systèmes d’information. Cependant, la prudence reste de mise : déconnecter les systèmes d’internet a permis de limiter l’intrusion, mais cela a également perturbé l’accès aux outils numériques nécessaires au bon fonctionnement des établissements. Le retour à la normale s’annonce long et complexe. Il est encore trop tôt pour évaluer l’ampleur des dommages causés par cette attaque, mais une enquête est en cours pour identifier les cybercriminels responsables. L’établissement a d’ores et déjà déposé plainte, et les autorités compétentes sont mobilisées pour mener l’investigation.

Les cyberattaques ciblant les établissements de santé ne cesseraient d’augmenter ces dernières années selon l’Agence nationale de la sécurité des systèmes d’information. Ces attaques ont connu une hausse de 30 % en 2023.

Les hôpitaux et les cliniques sont des cibles de choix pour les hackers malveillants en raison de la sensibilité des données qu’ils gèrent, notamment les dossiers médicaux des patients, mais aussi des infrastructures critiques qu’ils exploitent. Les conséquences de telles attaques sont multiples : perturbation des soins, retard dans les traitements médicaux, et risque de fuite massive de données personnelles. (Ouest-France)

Au sujet de l'auteur

Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.