Le 9 mars 2022, le CHU de Brest a été victime d’une cyberattaque.
C’est l’ANSSI qui a détecté l’attaque et a mené la contre-offensive.
La première décision a été rapide et brutale : déconnecter l’hôpital immédiatement. Moins d’une heure après l’attaque (ou du moins, sa détection), l’hôpital était « hors réseau ». Bien sûr, cette décision est très impactante, très handicapante sur le moment, et source de désorganisation. Mais cela a permis de limiter l’attaque, qui n’a pas pu se dérouler entièrement, et donc d’en limiter grandement les effets. En particulier les hackers n’ont pas pu lancer le cryptage des données.
Le RETEX (Retour d’expérience) de cette attaque est à lire ici :
La réactivité et l’intervention de l’ANSSI ont été déterminants, contrairement à ce qui a pu se produire récemment dans les hôpitaux de Corbeil-Essonne, l’hôpital André Mignot de Versailles ou les hôpitaux de Macon et de Cahors fin 2022. Il est aussi probable que ces cyberattaques récentes ont aidé à la prise de décision rapide et brutale de déconnecter l’hôpital. On apprend de ses erreurs (les hackers aussi, malheureusement).