https://vieviewer.com/
https://digital-solutions2.konicaminolta.fr/FR-20201126-WBR-0-SAN-WBR-HVF-0-digital-sante_LP-01-Page-dinscription.html?utm_campaign=FR-20201126-WBR-0-SAN-WBR-HVF-0-digital-sante&utm_source=TicSante&utm_content=webinar&utm_medium=display

Systèmes d'information

Cyberattaque: le système d'information du CHU de Rouen "quasiment revenu à la normale"

0 664

ROUEN (TICsante) - Victime d’une cyberattaque la semaine dernière, le système d'information (SI) du CHU de Rouen était "quasiment revenu à la normale" mardi 26 novembre, a-t-on appris auprès de la direction de la communication de l'établissement.

"Plus de 90%" des logiciels ont été redémarrés mardi, a confié le même jour à TICsanté Rémi Heym, directeur de la communication du CHU de Rouen. "On s’attend à être à 100% à la fin de la semaine", a-t-il ajouté.

Le retour à la normale du SI était attendu pour la fin de semaine dernière, mais le redémarrage de toutes les applications a été plus long que prévu.

"Nous avons coupé tous les accès au système d’information, certains éditeurs ont donc dû se déplacer pour relancer le logiciel depuis le CHU", a expliqué Rémi Heym.

L’hôpital fonctionne à nouveau normalement et les temps d’attente sont revenus à leurs anciens niveaux, a-t-il assuré.

Le CHU fonctionnait "en mode dégradé" depuis le vendredi 15 novembre, jour où l’attaque a été repérée.

L’attaque a pris la forme d’un cryptovirus, logiciel malveillant qui chiffre les données d'un réseau afin de réclamer une rançon en échange de la clé de déchiffrement, rappelle-t-on.

Le CHU n’a pas pris de nouvelles mesures de protection. "Nous étions déjà à un très haut niveau de sécurité. L'Agence nationale de sécurité des systèmes d'information (Anssi) a salué notre réactivité", a indiqué Rémi Heym. "Il faudra mettre des coups de tournevis à droite à gauche, vérifier quelques paramètres."

"Nous allons devoir changer tous les mots de passe" et faire des "piqûres de rappel" sur le redémarrage systématique des ordinateurs, qui permet de mettre à jour les antivirus, a-t-il cité à titre d'exemples.

"Il y a eu un certain laxisme chez certains, mais peut-être que les dégâts vont les inciter à mieux respecter les consignes", a-t-il déclaré.

Pas de fuite ou de perte de données constatées

Aucune perte ou fuite de données n’a été constatée, a-t-il affirmé, et l’origine de l’attaque n’est toujours pas connue, l’enquête étant en cours.

Une plainte contre X pour accès frauduleux dans un système de traitement automatisé de données et tentative d'extorsion de fonds a été déposée auprès du parquet de Paris.

Les fichiers cryptés ont affiché un message "demandant d’envoyer un e-mail aux hackeurs", mais il n’y a pas eu "de demande officielle de rançon", a précisé la direction de la communication.

Le média local 76actu a fait état d’un message déjà écrit à envoyer aux pirates qui contient "une demande […] s’élevant à 40 bitcoins, soit l’équivalent de 300.000 euros, selon le cours numérique actuel de la cryptomonnaie".

Selon Vincent Trély, président de l’Association pour la sécurité des systèmes d’information (Apssis), invité le 27 novembre d'un "café Nile", le logiciel malveillant en cause est le virus Clop, une variante de la famille des cryptovirus CryptoMix.

Le 22 novembre, l'Anssi a publié un rapport faisant état de "plusieurs attaques impliquant le déploiement de Clop sur des systèmes d’information en France" survenues "ces dernières semaines" sans plus de précisions.

L'agence avait dépêché des agents au CHU de Rouen dès le début de l’attaque pour enquêter sur l’origine de l’attaque et la façon dont elle s’est propagée.

Cela démontre "l’ampleur de l’attaque", a souligné Vincent Trély, "d’autant plus qu’il y a une cyberattaque par semaine sur un établissement de santé en France".

Contactée par TICsanté, l’Anssi n’a pas donné suite à notre demande d’informations complémentaires concernant la cyberattaque du CHU de Rouen.

LĂ©o Caravagna
leo.caravagna@apmnews.com

http://www.computer-engineering.fr/

Systèmes d'information

Cybersécurité: 18 incidents liés à des rançongiciels dans la santé traités par l'Anssi en 2019

PARIS (TICsanté) - L'Agence nationale de la sécurité des systèmes d'information (Anssi) a traité 18 incidents liés à des rançongiciels dans la santé en 2019, ce qui en fait le secteur le plus touché devant les collectivités territoriales (14 incidents), les services (7) et l'éducation (6), selon un rapport du centre gouvernemental de veille, d'alerte et de réponse aux attaques informatiques (CERT-FR) publié le 29 janvier.

0 1299

Systèmes d'information

Le centre hospitalier de La Bassée (Nord) perturbé par un rançongiciel

LA BASSÉE, LENS (Nord) (TICsanté) - Victime d'une cyberattaque en octobre 2019, le centre hospitalier de La Bassée (CHLB) a fonctionné en mode dégradé pendant plusieurs semaines et n'a toujours pas remis en place son intranet, ont expliqué le 22 janvier à TICsanté Dominique Deschildre, directeur délégué de l'hôpital, et Jalal Soujad, directeur des systèmes d'information (DSI) du groupement hospitalier de territoire (GHT) de l'Artois dont fait partie le CHLB.

0 1206

Vos réactions

Anti-spam : Veuillez saisir le résultat de ce calcul S.V.P
4 + 6 =
http://www.canyon.fr/
https://openbi.org/
https://mipih.fr/votre-projet-mipih/piloter-la-performance/desionnel2.html

Les offres APMjob.com

TICpharma.com

Découvrez le site de référence sur la transformation numérique des industries de santé

DĂ©couvrir le site

événements

  • Consumer Electronics Show (CES) 2021

    Du 11/01/2021 au 14/01/2021

  • SantExpo Live (Ex-Paris Healthcare Week)

    Du 09/03/2021 au 11/03/2021

  • 6e JournĂ©es des start-up innovantes du dispositif mĂ©dical

    Le 13/04/2021