Des hackers infiltrent les serveurs hospitaliers des Hauts-de-France pour dérober des données
Une attaque informatique a visé les serveurs dans lesquels sont stockées les données des patients des hôpitaux publics des Hauts-de-France. Leurs informations d'identité ont ainsi été consultées. En revanche, l'incident n'a eu aucun impact sur le fonctionnement des établissements.
Alice Vitard
Le 5 septembre, le groupement régional d'appui au développement de la e-santé Hauts-de-France – une structure régionale accompagnant les établissements de santé et les professionnels dans le déploiement du numérique en santé – a détecté une cyberattaque ciblant les serveurs partagés par plusieurs hôpitaux publics de la région.
Des données personnelles exposées
L'incident, constaté en lien avec les autorités nationales et l'Agence régionale de santé (ARS) Hauts-de-France, a permis à un ou plusieurs hackers d'accéder à des données d'identité des patients, telles que le nom, prénom, âge, le cas échéant numéro téléphone, adresse mail... En revanche, aucune "donnée médicale" ne figure parmi les éléments volés, d'après l'ARS.
Selon les premières informations communiquées, les cyberattaquants ont pu s'introduire dans les systèmes en usurpant l'identité d'un professionnel de santé. Par ailleurs, plusieurs régions seraient concernées à des degrés divers, mais l'attaque a principalement touché les établissements des Hauts-de-France.
Des mesures de sécurité ont été immédiatement mises en place afin de contenir l'incident et d'éviter toute nouvelle intrusion. Une investigation technique approfondie est en cours pour déterminer l'ampleur exacte de la fuite et préciser le nombre de patients concernés.
Le fonctionnement des hôpitaux n'a pas été affecté
Point positif : l'attaque n'a eu aucune conséquence sur le fonctionnement opérationnel des hôpitaux et n'a pas perturbé les services numériques de santé de la région.
Mais si les dossiers médicaux semblent épargnés, l'exposition des données d'identité reste préoccupante. L'ARS alerte sur les risques de phishing qui utilisent des informations personnelles pour tromper les victimes et obtenir des données plus sensibles, comme des identifiants de connexion ou des coordonnées bancaires.
Dans ce cadre, l'ARS rappelle qu'aucun professionnel de santé ni établissement ne demande la communication de tels éléments par téléphone, email ou SMS. Les patients sont donc invités à faire preuve d'une vigilance accrue dans les prochaines semaines.
L'Europe à l'origine d'un plan d'action
Cet incident est malheureusement loin d'être un cas isolé. Les établissements de santé sont régulièrement visés par des attaques informatiques. Le sujet est en train de monter à l'échelle européenne : en janvier 2025, la Commission a présenté un plan d'action pour renforcer la cybersécurité des hôpitaux.
En 2023, les Etats-membres ont signalé 309 incidents de cybersécurité importants affectant le secteur des soins de santé, soit plus que dans tout autre secteur critique. Au-delà du chiffre, ce sont les conséquences gravissimes d'un incident qui poussent l'exécutif bruxellois à se saisir de ce sujet. L'attaque par rançongiciel qui avait visé l'hôpital de Corbeil-Essonnes en est un triste exemple.
SUR LE MÊME SUJET
1Commentaire
Réagir![[Vidéo] Rencontrez Chloé, conceptrice mécanique chez MBDA](/mediatheque/5/4/0/001530045_400x440_c.jpg)
