Retour d’expérience sur une attaque par rançongiciel au CHU de Rouen en novembre 2019

Le vendredi 15 novembre 2019, le CHU de Rouen a été victime d’une cyberattaque de grande ampleur, par le rançongiciel « CIop », impactant fortement le système d’information et donc l’activité de l’établissement. Chiffrant une grande partie des postes de travail et des serveurs informatiques, l’attaque a paralysé l’ensemble des services du CHU, en rendant inaccessible l’accès à la plupart des applications métiers.

Le plan de réponse de l’établissement à cette cyberattaque a été à la hauteur des enjeux de reprise des activités de soins. La réactivité de l’établissement, les mesures de gestion de crise mises en œuvre, la grande mobilisation des équipes, et l’appui du ministère des solidarités et de la santé (MSS) et de l’Agence nationale de la sécurité des systèmes d’information (ANSSI) ont permis d’en limiter fortement l’impact sur l’activité de l’établissement, la durée de la remédiation et la prise en charge des patients.

Le MSS publie un RETEX de cet incident dans la section Documents de l'espace membre du portail : 

https://www.cyberveille-sante.gouv.fr/system/files/documents/mon-espace… .

Comme pour l'ensemble des contenus publiés sur le portail cyberveille-santé, les membres peuvent poster un commentaire sur ce document ou partager leur retour d'expérience sur le forum : https://www.cyberveille-sante.gouv.fr/forum/sujet-de-forum/1605 .

Pour rappel, seuls les personnels des structures de santé peuvent bénéficier d'un accès à cet espace après validation de leur demande de compte par la cellule ACSS.