Cyberattaque au CHU Brest-Carhaix : « Pas d’impact sur l’activité clinique », assure la directrice générale - Brest - Le Télégramme
Cyberattack at the CHU Brest-Carhaix: "No impact on clinical activity", assures the director general
Pierre Chapin Posted by Pierre Chapin on March 10, 2023 at 3:00 p.m.
Florence Favrel-Feuillade, director general of the CHU of Brest, assures that the cyberattack did not alter the clinical activity of the hospital.
Florence Favrel-Feuillade, director general of the CHU of Brest, assures that the cyberattack did not alter the clinical activity of the hospital. (Photo Archives The Telegram / Catherine Le Guen)
After the cyberattack suffered by the hospital on Thursday evening, Florence Favrel-Feuillade, general manager of the CHU Brest-Carhaix, ensures that the incident has no impact on clinical activity.
How did this attack materialize?
We were warned by the National Information Systems Security Agency (Anssi) of a cyberattack that affected hospital servers on Thursday evening. It may have been blocked before it was completed, so there was no ransom demand or health data leak. At this stage, we do not have the elements for analyzing the operating mode, nor have we detected any flaws in our security system.
To read on the subject
The Brest-Carhaix University Hospital victim of a cyberattack
What are the concrete implications today?
We are operating in degraded mode: we no longer have an internet connection, cut off all the information systems on all the CHU sites in Brest and Carhaix, and all our interactions with the outside world. Employees were also asked to follow certain safety instructions: do not use 4G and shared connections, to avoid any risk of outside intrusion.
Instead of prescribing in a software tool, we have returned to paper formats and sending by fax or telephone
Degraded mode has what concrete implications for services?
This only concerns anything that requires an internet connection: prescriptions or transmissions of test reports transmitted via the internet. Instead of prescribing in a software tool, we have returned to paper formats and sending by fax or telephone. This concerns imaging, biology, but also medical transport of patients, stretcher carrying. Any difficulties are reported to the crisis unit, which puts in place the necessary operating methods so that the services can continue to operate.
Has this mode of operation required the recall of agents?
We had to put reinforcements in human resources on the services that receive and send, and strengthen regulation. And we encouraged the services to limit the prescriptions of examinations and to reinforce the relevance of the acts, so as not to over-solicit the sectors which work in degraded mode.
There is an impact on the functioning of our services, but not on clinical activity
Are the reception of patients and their care affected?
No: there is an impact on the operation of our services, but not on clinical activity. We have not limited the flow of patient care and our business software continues to operate: caregivers therefore have access, internally, to computerized patient files, images, etc. In terms of operation in the services, this incident is much less complicated than what we had to manage a few months ago , with an electrical failure which had caused a computer failure.
To read on the subject
Brest-Carhaix University Hospital: a computer failure paralyzes the hospital
How long will this degraded mode have to be maintained?
Several days. We currently have security audits carried out by our Information Systems Department, in conjunction with Anssi and an external service provider, to precisely measure the impact of this cyberattack and ensure that there are no more intrusion, nor any means of reactivating this intrusion. This will take several days, because we want to prevent any risk: in the past, we have seen establishments regain normal connections too quickly.
Was the hospital prepared for this type of attack?
We are prepared for crisis management, whatever they are, but we had not done any specific exercise on cyberattacks. On the other hand, indeed, the computer failure gave us a lot of reflexes. We also recently had a problem with the water supply. These successive crises undoubtedly mean that there is a form of serenity and calm in crisis management.
To read on the subject
After the Elsan Group cyberattack, the Keraudren and Pasteur clinics on high alert
Why are hospitals so often targeted?
I believe that this phenomenon comes from the United States, where certain health establishments preferred to pay ransoms rather than being stopped in their operation: it undoubtedly made think that all the health establishments were ready to pay ransoms for be able to function. This is unfortunately a practice that is becoming extremely frequent, even if, for the time being, we have no idea of the origin of this cyberattack.
L'édition numérique du
lundi 13 mars 2023
Home page Le Télégramme
Se connecter
S'abonner
Actualités
Toute l'actualité
Le T+
Dataspot
Débats
France
Vidéos
Santé
People
Monde
Podcasts
Faits divers
Coronavirus
Dossiers
Animaux
Bretagne
L'actualité en Bretagne
Côtes-d'Armor
Finistère
Morbihan
Ille-et-Vilaine
Politique
Spered Ar Vro
Panorama de la Bretagne
Chez Vous
Économie
L'actualité économique
Agroalimentaire
Education
Emploi
Entreprise
Formation
J'achète breton
Mer
Automobile
Sports
L'actualité sportive
Football
Cyclisme
Voile
Basket
Handball
Autres sports
Direct
Running
Rugby
Classements
Loisirs
L'actualité des loisirs
Recettes
Musique
Vélo
Festivals
Livres
Cinéma
Voyage
Vos droits
Jardin
Histoire
Mieux-vivre
High-tech
Services
Avis de décès
Agenda des loisirs
Newsletters
Infos pratiques
TV
Immobilier
Annonces légales
Contact
Jeux
Météo
Petites annonces
Billetterie
Newsletters
Les plus recherchés
PLOUDALMEZEAU
Saint-Pabu
start-up levée de fonds
exclu2bz
Gore
Penmarc'h
velo
start-up agroalimentaire
start-up industrie alimentaire
start-up innovation
Toute l'actualité
Le T+
Dataspot
Débats
France
Vidéos
Santé
People
Monde
Podcasts
Faits divers
Coronavirus
Dossiers
Animaux
L'actualité en Bretagne
Côtes-d'Armor
Finistère
Morbihan
Ille-et-Vilaine
Politique
Spered Ar Vro
Panorama de la Bretagne
L'actualité économique
Agroalimentaire
Education
Emploi
Entreprise
Formation
J'achète breton
Mer
Automobile
L'actualité sportive
Football
Cyclisme
Voile
Basket
Handball
Autres sports
Direct
Running
Rugby
Classements
L'actualité des loisirs
Recettes
Musique
Vélo
Festivals
Livres
Cinéma
Voyage
Vos droits
Jardin
Histoire
Mieux-vivre
High-tech
Avis de décès
Agenda des loisirs
Newsletters
Infos pratiques
TV
Immobilier
Annonces légales
Contact
Jeux
Météo
Petites annonces
Billetterie
Accédez à votre compte
Se
connecter
Pas encore de compte ?
Inscrivez-vous
gratuitement
Abonné au journal ?
Activer votre compte
Accueil
Toutes les communes
Brest
Cyberattaque au CHU Brest-Carhaix : « Pas d’impact sur l’activité clinique », assure la directrice générale
Réservé aux abonnés
Publié par Pierre Chapin le 10 mars 2023 à 15h00
Partager
Florence Favrel-Feuillade, directrice générale du CHU de Brest, assure que la cyberattaque n’a pas altéré l’activité clinique de l’hôpital.
(Photo Archives Le Télégramme/Catherine Le Guen)
Après la cyberattaque qu’a subie l’hôpital jeudi soir, Florence Favrel-Feuillade, directrice générale du CHU Brest-Carhaix, assure que l’incident n’a pas d’impact sur l’activité clinique.
Comment s’est matérialisée cette attaque ?On a été prévenus par l’Agence nationale de la sécurité des systèmes d’information (Anssi) d’une cyberattaque qui a affecté des serveurs de l’hôpital, jeudi soir. Elle a pu être bloquée avant d’aller à son terme, donc il n’y a pas eu demande de rançon ni de fuite de données de santé. À ce stade, nous n’avons pas les éléments d’analyse du mode opératoire, ni décelé de failles dans notre système de sécurité.
À lire sur le sujetLe CHU de Brest-Carhaix victime d’une cyberattaqueQuelles sont les incidences concrètes aujourd’hui ?On fonctionne en mode dégradé : on n’a plus de connexion internet, coupé tous les systèmes d’information sur l’ensemble des sites du CHU sur Brest et Carhaix, et toutes nos interactions avec l’extérieur. On a également demandé aux salariés de respecter certaines consignes de sécurité : ne pas utiliser les 4G et connexions partagées, pour éviter tout risque d’intrusion extérieure.
Au lieu de prescrire dans un outil logiciel, on est revenu à des formats papiers et des envois par fax ou téléphoneLe mode dégradé a quelles implications concrètes pour les services ?Cela concerne uniquement tout ce qui demande une connexion internet : prescriptions ou transmissions de comptes rendus d’examens transmis par internet. Au lieu de prescrire dans un outil logiciel, on est revenu à des formats papiers et des envois par fax ou téléphone. Cela concerne l’imagerie, la biologie, mais aussi les transports sanitaires de patients, le brancardage. Les éventuelles difficultés sont remontées à la cellule de crise, qui met en place les modes opératoires nécessaires pour que les services puissent continuer à fonctionner.
Ce mode de fonctionnement a-t-il nécessité de rappeler des agents ?On a dû mettre des renforts en ressources humaines sur les services qui réceptionnent et envoient, et renforcer la régulation. Et on a encouragé les services à limiter les prescriptions d’examens et renforcer la pertinence des actes, pour ne pas sursolliciter les secteurs qui travaillent en mode dégradé.
Il y a un impact sur le fonctionnement de nos services, mais pas sur l’activité cliniqueL’accueil des patients et leur prise en charge sont-ils, eux, touchés ?Non : il y a un impact sur le fonctionnement de nos services, mais pas sur l’activité clinique. On n’a pas limité le flux de prise en charge des patients et nos logiciels métiers continuent à fonctionner : les soignants ont donc accès, en interne, aux dossiers patients informatisés, aux images, etc. En termes de fonctionnement dans les services, cet incident est beaucoup moins compliqué que ce qu’on a dû gérer il y a quelques mois, avec une panne électrique qui avait engendré une panne informatique.
À lire sur le sujetCHU de Brest-Carhaix : une panne informatique paralyse l’hôpitalCombien de temps ce mode dégradé devra-t-il être maintenu ?Plusieurs jours. On a actuellement des audits de sécurité menés par notre Direction des systèmes d’information, en lien avec l’Anssi et un prestataire externe, pour mesurer précisément l’impact de cette cyberattaque et s’assurer qu’il n’y a plus d’intrusion, ni de moyen de réactiver cette intrusion. Cela va prendre plusieurs jours, car on veut prévenir tout risque : on a vu par le passé des établissements retrouver des connexions normales trop rapidement.
L’hôpital était-il préparé à ce type d’attaque ?On est préparé aux gestions de crise, quelles qu’elles soient, mais on n’avait pas fait d’exercice spécifique sur la cyberattaque. Par contre, effectivement, la panne informatique nous a donné pas mal de réflexes. On a eu récemment également un problème d’approvisionnement en eau. Ces crises successives font sans doute qu’il y a une forme de sérénité et de calme dans la gestion de crise.
À lire sur le sujetAprès la cyberattaque du Groupe Elsan, les cliniques Keraudren et Pasteur en alerte maximalePourquoi les hôpitaux sont-ils aussi souvent ciblés ?Je crois que ce phénomène vient des États-Unis, où certains établissements de santé ont préféré payer des rançons plutôt que de se voir arrêter dans leur fonctionnement : ça a sans doute fait penser que tous les établissements de santé étaient prêts à payer des rançons pour pouvoir fonctionner. C’est malheureusement une pratique qui devient extrêmement fréquente, même si on n’a, pour l’heure, aucune idée de l’origine de cette cyberattaque.
À lire sur le sujetAlerte sur la sécurité informatique des hôpitaux
Partager
sur Facebook
sur Twitter
par Messenger
sur Linkedin
par e-mail
Copier le lien
Fermer
Agrandir
Réduire
Imprimer
Version web
Version journal
Partager
Partager l'article
Copier le lien
Pour aller plus loin
SantéHôpitalCHU Brest-CarhaixCyberattaqueCybersécurité
S'inscrire à la newsletter
Actualités
Actualités
Bretagne
Sports
Économie
Loisirs
Faits divers
Bretagne
Actualité régionale
Chez vous
Avis de décès
Mer
Spered ar vro
Agenda des loisirs
Infos Pratiques
Services
Newsletters et alertes
Mon abonnement
Archives du site
Recherche
Contactez-nous
Mobile / Appli
Recrutement
Publicité
RSS
Boutique
Abonnement
Journal en téléchargement
Abonnements PRO
Billetterie
Qui sommes-nous ?
Mentions légales
CGU
CGV
Confidentialité
Plan du site
Contact
Visite virtuelle
Suivez-nous sur
Médias & Pro
Bretagne Magazine
Bretagne Marchés Publics
Bretagne.com
Essence Moins Chère
Le Mensuel de Rennes
Le Télégramme
Mer et Marine
Voile
Randonnée en Bretagne
Régions Annonces Légales
Tébéo
Tébésud
Tous à la plage !
Blog du Modérateur
Diverto
Emploi & Education
HelloWork
Basile
Diplomeo
JobiJoba
MaFormation
Seekube
SmartForum
Sports
Foot Amateur Bretagne
OC Sport Pen Duick
La Solitaire du Figaro
Route du Rhum - Destination Guadeloupe
Corporate
Groupe Télégramme
HelloWork Group
Viamédia
Rivacom
