Les services de l’ARS ont été informés le lundi 6 février d’un incident de cybersécurité survenu au CHU de La Réunion. Dès l’annonce, des actions ont été menées en lien avec l’établissement pour circonscrire l’incident ; aucune mise en cause de la continuité et de la sécurité des soins pour les patients n’a été constatée.

Dès l’annonce, l’ARS a décidé de saisir les services à compétence nationale dont ceux du Ministère de la Santé et de la Prévention ainsi que le CERT-Santé, organisme rattaché à l’Agence du Numérique en Santé et compétent pour venir en appui dans la gestion des cyber menaces et dans l’accompagnement des établissements de santé confrontés à un incident.

La surveillance et les investigations se poursuivent afin de confirmer que l’incident est circonscrit. A cette heure, cet incident reste isolé et n’impacte donc aucune autre structure sanitaire ou médico-sociale de l’île.

L’ARS La Réunion est pleinement associée aux actions mises en œuvre par le CHU et à leur suivi. Plusieurs établissements de santé ont fait l’objet, en France mais aussi dans d’autres pays, d’attaques cyber ; du fait de leurs missions de soins, ils sont une cible sensible, la mise en cause de leur fonctionnement informatique pouvant impacter la continuité et la sécurité des soins. Il importe donc de maintenir la vigilance, et de poursuivre l’accompagnement des établissements de santé dans la mise à jour constante de leurs équipements et le développement de leurs compétences de prévention et de réponse en matière de cybersécurité.

Depuis plusieurs années, l’ARS, dans le cadre de la politique nationale de cybersécurité réaffirmée par le président de la République, soutient les projets déployés par les établissements de santé, notamment à travers la mise en place d’une offre de services de cybersécurité, la réalisation d’audits de sécurité et d’exercices de gestion de crise, et la constitution d’équipes expertes.

Une convention entre l’ARS et le Groupement Hospitalier de Territoire (GHT), regroupant les établissements publics de La Réunion, a notamment été signée en janvier 2022 pour mettre en œuvre un plan d’action portant sur la sécurité de leurs systèmes d’information, avec une aide financière à hauteur de 3 789 000 € pour la réalisation des projets concourant à la sécurité des systèmes d’information

Le CHU de La Réunion est victime d’une cyber attaque

Le CHU de La Réunion subit actuellement une cyberattaque. Celle–ci a été détectée précocement et fait l’objet de mesures adaptées afin de protéger la continuité des soins, de nos données et de nos outils
informatiques.

L’accès à internet a été coupé jusqu’à nouvel ordre et l’accès à distance aux applications dans le cadre du télétravail a été suspendu. Cependant la messagerie est toujours accessible, tout comme l’ensemble des applications depuis les postes de travail du CHU.

A ce jour, la prise en charge de nos patients continue à être assurée normalement. Les équipes de la direction des systèmes d’information et le responsable sécurité des systèmes d’information sont mobilisés comme la direction générale en lien avec les autorités régionales et nationales. Des analyses sont toujours en cours afin d’évaluer les impacts et identifier les mesures correctrices complémentaires à mettre en œuvre