Une cyberattaque a frappé les serveurs partagés des hôpitaux publics des Hauts-de-France en fin de semaine dernière, selon l’Agence régionale de santé (ARS). Si l’intrusion a compromis des données d’identité des patients, les dossiers médicaux semblent épargnés.
Une intrusion via une usurpation d’identité
L’ARS des Hauts-de-France a révélé qu’une cyberattaque a ciblé les serveurs hébergeant les données d’identité des patients des hôpitaux publics de la région. « Le ou les pirates ont pu s’introduire dans les serveurs partagés par les centres hospitaliers des Hauts-de-France en usurpant l’identité d’un professionnel de santé », indique l’agence.
Plusieurs régions françaises seraient affectées à des degrés divers par ce piratage, bien que les détails restent flous. Des analyses sont en cours pour déterminer précisément quelles données ont pu être consultées ou dérobées.
L’intrusion se limiterait aux informations d’identité, telles que les noms, prénoms, âges, numéros de téléphone ou adresses e-mail des patients. L’ARS essaye de rassurer : « À ce stade des investigations, il apparaît qu’aucune donnée contenue dans les dossiers médicaux des patients ne serait concernée par cette cyberattaque. Ainsi, aucune information relative à l’objet de la consultation ou de la prise en charge, le lieu, la date, le professionnel de santé ou le service, l’état de santé du patient, etc. n’aurait été subtilisée ou consultée ».
Attention au phishing
Face à cette attaque, l’ARS a rapidement renforcé les mesures de sécurité pour empêcher de nouvelles intrusions. Elle précise que le fonctionnement des hôpitaux et des services numériques de santé reste inchangé, évitant ainsi toute perturbation pour les patients. Cependant, l’agence met en garde contre le principal risque lié à cette brèche : le phishing. Les pirates pourraient exploiter les données volées pour se faire passer pour des organismes officiels et soutirer des informations sensibles, comme des coordonnées bancaires.
L’ARS appelle les usagers à redoubler de prudence face aux tentatives d’hameçonnage. Elle rappelle qu’aucun établissement de santé ou professionnel ne demandera jamais la transmission d’informations personnelles par e-mail ou SMS. Les patients sont invités à vérifier l’authenticité des communications et à signaler tout message suspect.
Pour rappel, les hôpitaux français ont connu de nombreux piratages au cours des dernières années.
