Retour d'experience du Centre Hospitalier de Cahors

En août 2022, le centre hospitalier de Cahors dans le Lot (46) a été victime d’une cyberattaque suite à l’exploitation d’une vulnérabilité critique présente sur un serveur de messagerie. Suite à une alerte du CERT Santé l’informant de la présence potentielle d’une vulnérabilité sur son serveur Zimbra et après une première analyse des journaux d’évènements de sécurité, le CH confirme la compromission de son serveur.

Suite aux échanges avec le CERT Santé, les premières mesures de sécurisation ont rapidement été mises en place par l’établissement notamment la déconnexion du serveur de messagerie impacté. Les investigations conjointes réalisées par le centre hospitalier de Cahors et le CERT Santé sur l’étendue de l’attaque ont permis de détecter qu’un compte administrateur avait été compromis. Les investigations révèlent que l’attaquant a ainsi pu réaliser ses actions malveillantes par le biais de cet accès. 

Au regard de la criticité de l’attaque, des actions complémentaires de confinement ont été identifiées et mises en place par l’établissement avec l’appui des experts du CERT Santé. Il a été décidé de manière collaborative de déconnecter le serveur de sauvegarde et de désactiver les accès à distance. Ces mesures de confinement ont fortement impacté les services administratifs du centre hospitalier mais n’ont eu aucun impact sur la prise en charge des patients car les dossiers patients sont externalisés chez un prestataire certifié HDS (Hébergeur de Données de Santé).