Le CHU de Rouen victime d’une cyberattaque

Le vendredi 15 novembre 2019, le CHU de Rouen a été la cible d’un cryptovirus (programme malveillant qui provoque le chiffrement de tous les fichiers d’un ordinateur). Les difficultés sont apparues dès le vendredi soir, impactant fortement le système d'information et donc l'activité de l'établissement.

Le CHU a bénéficié rapidement d’un appui du FSSI des ministères sociaux et de l’ANSSI dans la réponse à apporter à l’acte de cybermalveillance et la mise en place de mesures de remédiation. Ces mesures ont permis d’entamer un retour à la normale progressif. A  17h30 samedi 16 novembre 2019, le système d'information a été rétabli dans plusieurs services, notamment les urgences et le système de gestion des prescriptions. 

Néanmoins, le personnel hospitalier a été confronté à des perturbations dans les modes de traitement informatisés des prescriptions, des comptes rendus ou de la gestion des admissions qui ont du se faire en mode dégradé, par téléphone ou transmissions papier.

A ce stade, le système d’information du CHU permet de nouveau une prise en charge des patients dans des conditions quasi normales.

Le centre hospitalier tient à signaler que l’incident n’a eu aucun impact sur la vie des patients. Aucune fuite de données médicales ou personnelles n'a été constatée par les investigations.

Le CHU de Rouen a porté plainte contre X pour accès frauduleux dans un système de traitement automatisé de données et tentative d’extorsion de fonds auprès du parquet de Paris.