Services de santé  >  Etudes de cas  >  Cybersécurité : comment le CHU de Montpellier a géré une infection virale

Cybersécurité : comment le CHU de Montpellier a géré une infection virale



En mars 2019, une infection virale a paralysé plusieurs centaines d’ordinateurs au CHU de Montpellier, exigeant le déploiement d’un plan d’urgence. Mind Health revient sur le déroulé de cet incident et les actions mises en oeuvre. 

Le 12 mars 2019, une infection virale touchait 10 % du parc du CHU de Montpellier, à Gui de Chauliac (l'un des sept principaux sites de l’établissement hospitalier), soit environ 640 ordinateurs. Jérôme Euvrard, responsable des systèmes d’information au CHU détaille : “Non détectable par l’antivirus, il s’est propagé sur un groupe de postes de travail”. Il précise d’ailleurs : “Grâce aux logs, nous avons pu remonter au « patient zéro » et connaissons donc la source de l’infection, mais préférons ne pas communiquer là-dessus”. 

Le virus en question ne ressemble pas au crypto-virus Wannacry. Responsable sécurité des SI à l’établissement, Vincent Templier apporte des précisions : “Il s’agit d’un virus simple, de type Qbot. Ce n’est pas un ransomware et il n’altère ni ne crypte les données, mais essaie de récupérer des identifiants et des mots de passe en vue d’une

Il vous reste 1342 mots à lire.
Vous avez déjà un compte ? Identifiez-vous
Cybersécurité : comment le CHU de Montpellier a géré une infection virale