Les pirates informatiques auteurs de l’attaque contre l’hôpital de Corbeil-Essonnes, en août dernier, ont mis à exécution leurs menaces en divulguant les informations de santé volées. Celles-ci “semblent concerner nos usagers, notre personnel ainsi que nos partenaires”, a fait savoir l’hôpital.
Parmi les informations dévoilées figurent certaines données administratives
, dont le numéro de sécurité sociale, et certaines données de santé telles que des compte-rendus d’examen et en particulier des dossiers externes d’anatomocytopathologie, de radiologie, laboratoires d’analyse, médecins
, a fait savoir le centre hospitalier. L’attaque semble avoir été circonscrite aux serveurs virtuels et à une partie seulement de l’espace de stockage du Centre Hospitalier Sud Francilien (CHSF) (environ 10%)
, ajoute-t-il.
Je condamne avec la plus grande fermeté la divulgation inqualifiable de données piratées issues du centre hospitalier de Corbeil-Essonnes
a réagi le ministre de la Santé François Braun dans un tweet dimanche après-midi. Nous ne céderons pas face à ces criminels. L’ensemble des services de l’État sont mobilisés
au côté de l’hôpital, a-t-il ajouté. Une enquête a été ouverte par le parquet de Paris et confiée aux gendarmes du Centre de lutte contre les criminalités numériques (C3N). Selon l’entourage du ministre de la Santé François Braun, l’hopital est pleinement mobilisé pour informer individuellement les patients ainsi que les membres de son personnel concerné
.
Prudence
Les hôpitaux sont devenus des cibles ces dernières années. L’hôpital de Corbeil-Essonnes a rappelé dans un communiqué de presse les principales mesures de sécurité à suivre face aux tentatives d’escroquerie qui pourraient intervenir dans les prochains mois
. En cas de réception d’un email, SMS, ou appel téléphonique demandant telle ou telle action, il est essentiel de vérifier que l’expéditeur est bien légitime et en lien avec le sujet
et de ne jamais fournir d’informations confidentielles (bancaires, mots de passe…)
. Il faut également être vigilant si le ton du message est pressant, qu’il vous pousse à l’action, d’autant plus si vous n’attendiez pas ce message
. Enfin il est recommandé de vérifier les comptes associés
à un numéro de Sécurité sociale et d’en changer les mots de passe au moindre doute
.
Les hackers avaient fixé un ultimatum au 23 septembre à l’hôpital pour payer la rançon. L’hôpital, situé dans l’Essonne, au sud de Paris, assure la couverture sanitaire de près de 700 000 habitants de la grande couronne. Il avait été victime le 21 août d’une cyberattaque avec demande de rançon de 10 millions de dollars, ramenée ensuite à un ou deux million de dollars, selon les sources. Les établissements publics ne paient jamais les rançons, la loi le leur interdisant.
La Redaction Infirmiers.com avec AFP
Cet article provient du site Infirmiers.com