Compromission de la téléphonie patient au sein d'un CHU

27/05/2025

En mars 2025, un CHU constate des comportements anormaux sur son SI avec un risque de compromission des serveurs lié à la téléphonie patient. Une cellule de crise réunissant l'établissement, son prestataire de supervision de la sécurité de son SI (SOC) et le CERT Santé et a été mise en place pour gérer l’incident.

Plusieurs alertes concernant un serveur gérant la téléphonie sont remontées par l'EDR. Elles sont analysées par le prestataire SOC qui prévient ensuite l'établissement. Des tentatives de latéralisation ont été identifiées. Les serveurs impactés ont été confinés et le service de téléphonie patient a été interrompu. Les analyses forensiques ont permis de confirmer que la compromission ne s'est pas étendue au delà de ce périmètre.

RETEX_CHU #13_VF.pdf - 27 mai 2025 - PDF - 464.95 Ko