Vendredi 15 novembre vers 19 heures, le CHU de Rouen a fait l’objet d’une attaque informatique de grande ampleur, impactant fortement le système d’information et donc l’activité de l’établissement.
Cette attaque a rendu inaccessible l’accès à la plupart des applications métiers mais a également infecté une partie des postes de travail.
Le procédé utilisé a consisté en un chiffrement de certains fichiers situés sur des ordinateurs et des serveurs.
Des actions immédiates ont été réalisées par la Direction du Système d’Information (DSI) permettant de stopper la propagation de cette attaque aux alentours de minuit.
Différentes opérations sont menées par l’ensemble des professionnels de la DSI, avec l’apport d’une expertise complémentaire sur site des services de l’Agence Nationale de la Sécurité des Systèmes d’information (ANSSI), pour remettre progressivement en service l’ensemble des applications de l’établissement.
De nombreux services ont fonctionné en mode dégradé et le personnel hospitalier a été confronté à des perturbations, notamment dans les modes de traitement informatisés des prescriptions, des comptes rendus ou de la gestion des admissions qui ont du se faire en mode dégradé, par téléphone ou transmissions papier.
Une remise en service de l’ensemble des applications, par ordre de priorité, a permis une reprise progressive des activités de l’établissement.
A ce stade, le Système d’Information permet de nouveau une prise en charge des patients dans des conditions quasi normales.
Il faut souligner que les difficultés rencontrées sur cette période n’ont eu aucune conséquence directe sur le suivi de nos patients.
Aucune fuite de données médicales ou personnelles n’a été constatée à ce jour par les investigations.
Le CHU de Rouen a porté plainte contre X pour accès frauduleux dans un système de traitement automatisé de données et tentative d’extorsion de fonds auprès du parquet de Paris.
