Cybersécurité: le CHPf attaqué mais pas piraté

Le lundi 10 février en début de soirée, le Centre hospitalier de la Polynésie française annonce avoir « identifié une alerte de sécurité concernant son système d’information ».

Il s’agit de nombreuses tentatives de connexion depuis des sites internet extérieurs, qui peuvent être rapprochées d’une campagne mondiale de ce type actuellement en cours.

Les différents dispositifs de protection ont permis de contenir cette attaque : les logiciels sont fonctionnels et les données médicales, techniques et administratives n’ont pas été atteintes et demeurent disponibles. Cependant, conformément à ses procédures internes et aux recommandations de ses prestataires et partenaires en matière de cybersécurité, l’établissement a rapidement décidé d’isoler son système d’information de l’Internet.

Cette mesure a pour objet de neutraliser les actions offensives en cours et de permettre une analyse fine de la situation afin de confirmer qu’aucune intrusion n’a eu lieu et que, le cas échéant, aucun logiciel malveillant n’a été déposé dans le système d’information.

Si ce confinement complique les relations avec les interlocuteurs extérieurs, la prise en charge quotidienne des patients n’est pas dégradée. Les équipes du CHPF mais également de ses prestataires et partenaires sont pleinement mobilisées pour que l’établissement retrouve rapidement ses pleines capacités de communication.

source: CHPF