Recevez chaque jour toute l'actualité du numérique

x

Le gestionnaire de maison de retraite Orpea victime d'une cyberattaque

Orpea, qui gère plus de 1000 Ehpad dans 22 pays, a été victime d'une attaque informatique qui n'a pas affecté la continuité des soins. Le groupe français promet également qu'aucune donnée n'a été dérobée. Cet incident montre, une nouvelle fois, la nécessité pour les établissements médicaux de renforcer leur niveau de sécurité informatique.
Twitter Facebook Linkedin Flipboard Email
×

Le gestionnaire de maison de retraite Orpea victime d'une cyberattaque
Le gestionnaire de maison de retraite Orpea victime d'une cyberattaque © Steven HWG/Unsplash

Le groupe français Orpea, exploitant de maison de retraite et de clinique, a été victime d'une cyberattaque. Dans la nuit du 17 septembre, il a détecté "l'intrusion d'un logiciel malveillant" sur certains de ses serveurs, détaille le communiqué sans préciser la nature de l'attaque.

Les autorités compétentes ont été informées de cet incident de sécurité, comme la législation l'exige. L'entreprise ne précise pas si une enquête judiciaire a été ouverte.

La continuité des soins n'a pas été affectée
Les équipes techniques ont pris "les mesures immédiates" pour éviter la propagation du malware afin de minimiser les conséquences de l'incident. La cyberattaque a provoqué une perturbation sur les systèmes informatiques mais la continuité des soins n'a pas été affectée.

Aucune donnée n'a été dérobée, promet le groupe français qui gère plus de 1000 établissements de soin répartis dans 22 pays. "L'infrastructure informatique du groupe, ses logiciels et applications et l’ensemble des données" n’ont subi aucun dommage, promet Orpea. 
 

Les conséquences de cette attaque auraient pu être dramatiques. Le groupe est chargé de l'accompagnement de plus de 100 000 personnes dépendantes dont certaines nécessitent l'administration régulière de soin intensif. Par ailleurs, en tant que gestionnaire d'Ehpad, Orpea traite de nombreuses données personnelles parmi lesquelles des informations médicales confidentielles.

Un ransomware à l'origine d'un décès
Certaines attaques contre des établissements de soins provoquent des dommages irréparables, à l'image de l'hôpital de Düsseldorf, en Allemagne, qui n'a pas pu opérer une femme en urgence vitale car il était touché par un ransomware paralysant son système. La patiente est décédée lors de son transfert vers un autre hôpital. 

Dans tous les cas, ces incidents montrent l'urgence pour les établissements médicaux de placer la cybersécurité au rang de leurs priorités. Interrogée par L'Usine Digitale, Aurore Ominetti, directrice sécurité d'IBM France, révélait que le coût d'une attaque informatique dans le secteur de la santé est beaucoup plus important que dans d'autres secteurs moins sensibles. Ainsi, en 2020, le coût moyen d'un vol de données est estimé à 3 800 000 dollars. Dans le secteur de la santé, il atteint 7 100 000 dollars.

Réagir

* Les commentaires postés sur L’Usine Digitale font l’objet d’une modération par l’équipe éditoriale.

 
media