7 octobre 2024 à 11h39 par Maxime MARTINEZ
Cyberattaque contre le groupe Hospi Grand Ouest : quelques opérations déprogrammées
Depuis ce jeudi, le groupe hospitalier Hospi Grand Ouest fait face à une cyberattaque de grande ampleur, toujours en cours. La clinique La Sagesse à Rennes est la plus touchée, les autres établissements prennent des mesures préventives pour éviter une propagation. Des interventions ont été déprogrammées.
Cité sanitaire de Saint-Nazaire (image d'illustration)
Crédit : Google Maps
Le groupe Hospi Grand Ouest, qui regroupe neuf établissements de santé en Bretagne et Pays de la Loire, est la cible d'une cyberattaque depuis le jeudi 3 octobre 2024. La clinique mutualiste La Sagesse, située à Rennes, est particulièrement affectée. Pour faire face à cette menace, une cellule de crise a été activée dès la découverte de l'incident. Afin de limiter les intrusions, les systèmes d'information ont été déconnectés d'internet dans tous les établissements.
À La Sagesse, la continuité des soins a été maintenue, bien que les opérations non urgentes pourraient être reportées par précaution. Un dispositif en version papier a été mis en place pour assurer le fonctionnement des services, garantissant la sécurité des patients hospitalisés. D'autres cliniques du groupe ont pris des mesures similaires pour protéger leurs systèmes informatiques, bien que, jusqu'à présent, aucune autre structure n'ait été directement touchée par l'attaque.
Des consultations déprogrammées à St-Nazaire
A la Clinique mutaliste de l'Estuaire, située au sein de la Cité sanitaire de Saint-Nazaire, l'incident perturbe le fonctionnement de l'établissement. L’activité de certains services, comme le bloc opératoire, l’anesthésie et la pharmacie, est ralentie. Ces départements, qui partagent des infrastructures avec la cité sanitaire, fonctionnent en mode "dégradé", c’est-à-dire avec des moyens limités et sans certains outils informatiques essentiels.
Plusieurs consultations, notamment en anesthésie, ainsi que certaines interventions chirurgicales prévues le lundi 7 octobre, ont dû être reportées. Les patients concernés ont été informés par SMS, tandis que les autres doivent se présenter comme prévu. "Les blocs opératoires sont ouverts ; les consultations sont assurées ainsi que la qualité des soins", explique la clinique dans un communiqué.
Pas de fuite de données personnelles
Le samedi 5 octobre, les responsables de l'ensemble des établissements du groupe se sont réunis pour évaluer la situation et mettre en œuvre des actions préventives. Certaines consultations et interventions programmées dans ces établissements pourraient être décalées, mais cela sera décidé au cas par cas.
À ce stade, aucune fuite de données sensibles n'a été détectée. Les équipes techniques restent mobilisées pour endiguer cette attaque et minimiser les impacts sur les services. Des investigations sont en cours pour identifier l'origine de l'attaque et évaluer son étendue. Le groupe Hospi Grand Ouest ont d'ores et déjà déposé plainte.
* Le groupe Hospi Grand Ouest comprend notamment la clinique mutualiste La Sagesse à Rennes, la clinique mutualiste de l'Estuaire à Saint-Nazaire, la clinique Jules Verne à Nantes et son centre SMR à Saint-Sébastien-sur-Loire, le centre SMR Villa Notre Dame de Saint-Gilles-Croix-de-Vie ou la Clinique Sud-Vendée de Fontenay-le-Comte.