Depuis le jeudi 3 octobre 2024, le groupe Hospi Grand Ouest est touché par une cyberattaque majeure, affectant particulièrement la clinique La Sagesse à Rennes. Pour prévenir la propagation de l’attaque, tous les établissements du groupe, y compris la clinique l’Estuaire à Saint-Nazaire, fonctionnent en mode dégradé, notamment avec un retour à la gestion papier pour les dossiers patients.
Cette cyberattaque entraîne des annulations d’interventions programmées et des perturbations dans l’accès aux soins. Les équipes sont mobilisées pour redémarrer des applications critiques, tout en veillant à la sécurité des données personnelles des patients.
Des demandes de rançon ont été émises par les attaquants, renforçant les craintes de fuite de données. En réponse, une cellule de crise a été activée, en collaboration avec les autorités publiques et des experts en cybersécurité, pour gérer la situation.
Avec la directive NIS 2 entrant en vigueur le 17 octobre, il est essentiel pour les organisations de renforcer leur posture de sécurité afin de se conformer aux exigences réglementaires et de protéger les données sensibles. Une approche proactive en matière de cybersécurité est désormais indispensable pour assurer la continuité des soins et la sécurité des informations. La situation actuelle souligne l’importance cruciale d’un système de management de la sécurité de l’information (SMSI) dans les établissements de santé.
