Le groupe Hospi Grand Ouest, propriétaire de plusieurs établissements de santé en Bretagne et Pays-de-la-Loire, fait face à une cyberattaque de grande ampleur depuis le 3 octobre 2024.
Le jeudi 3 octobre 2024, le groupe de santé Hospi Grand Ouest, qui gère plusieurs établissements de santé en Bretagne et Pays de la Loire, a été victime d’une cyberattaque de grande envergure. La clinique mutualiste La Sagesse, située à Rennes, par exemple, a été particulièrement touchée par cet incident, souligne Ouest France. Dès l’annonce de l’attaque, les systèmes d’information du groupe ont été isolés d’internet afin de limiter les intrusions et protéger les données sensibles, notamment celles des patients.
La cyberattaque a rapidement évolué, passant d’un potentiel risque détecté dans un fichier de données de la clinique La Sagesse à une attaque coordonnée impactant l’ensemble des établissements du groupe. Cependant, si seule La Sagesse est affectée de manière directe, les autres cliniques et hôpitaux appartenant à Hospi Grand Ouest ont adopté des mesures de précaution afin d’éviter toute propagation de l’attaque. Ces établissements, situés dans les Côtes-d’Armor, le Morbihan, le Finistère, l’Ille-et-Vilaine, la Loire-Atlantique, et la Vendée, ont activé leurs plans d’action pour anticiper et limiter les dégâts.
Un point central de l’action entreprise a été de déconnecter les systèmes d’information d’internet, une manœuvre effectuée de manière progressive, service par service, dans les neuf établissements concernés. Cette décision, bien que nécessaire pour limiter les impacts, a entraîné des perturbations dans la gestion des dossiers des patients et des prescriptions médicales, qui sont généralement consultés en ligne. Dans l’attente du rétablissement des systèmes informatiques, les équipes médicales ont dû recourir à des méthodes plus traditionnelles, notamment l’utilisation de dossiers papier pour assurer la continuité des soins.
La Sagesse en « vase clos » : gestion de crise et opérations suspendues
Malgré la cyberattaque, la clinique La Sagesse a maintenu les soins d’urgence durant le week-end. Les opérations prévues ont pu avoir lieu, profitant de la baisse d’activité habituelle à cette période. Toutefois, la direction a anticipé des difficultés supplémentaires dans les jours à venir, notamment en raison des perturbations générées par la gestion en mode dégradé (retour aux dossiers papier). La priorité a été donnée à la sécurité des patients et à la protection des données. Afin de fonctionner en « vase clos », l’établissement rennais a mis en place un sas opérationnel permettant de continuer les soins, même avec des moyens restreints. Une équipe dédiée à la gestion de la crise a été créée et se réunit toutes les deux heures pour évaluer l’évolution de la situation. Les experts mobilisés sur le terrain travaillent en coordination avec les services techniques pour analyser l’étendue de l’intrusion, bien que, à l’heure actuelle, les informations sur la fuite de données restent floues.
Impact sur les autres établissements du groupe
Si La Sagesse est au cœur de cette cyberattaque, les autres établissements du groupe Hospi Grand Ouest ont pris des mesures préventives pour se protéger d’une éventuelle contamination. Dans les cliniques et hôpitaux de Lannion, Lorient, Plérin, Quimper, Saint-Nazaire, Saint-Sébastien-sur-Loire, et d’autres villes, des plans d’action ont été activés pour sécuriser les systèmes d’information. Les directeurs des établissements, en concertation avec les médecins et les responsables des soins, ont travaillé tout le week-end pour évaluer la situation et décider des mesures à prendre.
La gestion de cette crise mobilise des ressources techniques et humaines considérables comme d’ailleurs ont pu le découvrir les participants au colloque organisé par l’Association Française des Correspondants à la protection des Données à caractère Personnel (AFCDP), ce 07 octobre, que j’ai eu l’honneur d’animer en présence de l’ANSSI, la CNIL, le CSIRT et le campus Cyber des Hauts-de-France.
De leurs côtés, les équipes cybersécurité du groupe Hospi Grand Ouest sont à pied d’œuvre pour comprendre l’origine de l’attaque, analyser ses conséquences et rétablir progressivement les systèmes d’information. Cependant, la prudence reste de mise : déconnecter les systèmes d’internet a permis de limiter l’intrusion, mais cela a également perturbé l’accès aux outils numériques nécessaires au bon fonctionnement des établissements. Le retour à la normale s’annonce long et complexe. Il est encore trop tôt pour évaluer l’ampleur des dommages causés par cette attaque, mais une enquête est en cours pour identifier les cybercriminels responsables. L’établissement a d’ores et déjà déposé plainte, et les autorités compétentes sont mobilisées pour mener l’investigation.
Les cyberattaques ciblant les établissements de santé ne cesseraient d’augmenter ces dernières années selon l’Agence nationale de la sécurité des systèmes d’information. Ces attaques ont connu une hausse de 30 % en 2023.
Les hôpitaux et les cliniques sont des cibles de choix pour les hackers malveillants en raison de la sensibilité des données qu’ils gèrent, notamment les dossiers médicaux des patients, mais aussi des infrastructures critiques qu’ils exploitent. Les conséquences de telles attaques sont multiples : perturbation des soins, retard dans les traitements médicaux, et risque de fuite massive de données personnelles. (Ouest-France)