Le gestionnaire de maison de retraite Orpea victime d'une cyberattaque

Orpea, qui gère plus de 1000 Ehpad dans 22 pays, a été victime d'une attaque informatique qui n'a pas affecté la continuité des soins. Le groupe français promet également qu'aucune donnée n'a été dérobée. Cet incident montre, une nouvelle fois, la nécessité pour les établissements médicaux de renforcer leur niveau de sécurité informatique.

Partager
Le gestionnaire de maison de retraite Orpea victime d'une cyberattaque

Le groupe français Orpea, exploitant de maison de retraite et de clinique, a été victime d'une cyberattaque. Dans la nuit du 17 septembre, il a détecté "l'intrusion d'un logiciel malveillant" sur certains de ses serveurs, détaille le communiqué sans préciser la nature de l'attaque.

Les autorités compétentes ont été informées de cet incident de sécurité, comme la législation l'exige. L'entreprise ne précise pas si une enquête judiciaire a été ouverte.

La continuité des soins n'a pas été affectée
Les équipes techniques ont pris "les mesures immédiates" pour éviter la propagation du malware afin de minimiser les conséquences de l'incident. La cyberattaque a provoqué une perturbation sur les systèmes informatiques mais la continuité des soins n'a pas été affectée.

Aucune donnée n'a été dérobée, promet le groupe français qui gère plus de 1000 établissements de soin répartis dans 22 pays. "L'infrastructure informatique du groupe, ses logiciels et applications et l’ensemble des données" n’ont subi aucun dommage, promet Orpea.

Les conséquences de cette attaque auraient pu être dramatiques. Le groupe est chargé de l'accompagnement de plus de 100 000 personnes dépendantes dont certaines nécessitent l'administration régulière de soin intensif. Par ailleurs, en tant que gestionnaire d'Ehpad, Orpea traite de nombreuses données personnelles parmi lesquelles des informations médicales confidentielles.

Un ransomware à l'origine d'un décès
Certaines attaques contre des établissements de soins provoquent des dommages irréparables, à l'image de l'hôpital de Düsseldorf, en Allemagne, qui n'a pas pu opérer une femme en urgence vitale car il était touché par un ransomware paralysant son système. La patiente est décédée lors de son transfert vers un autre hôpital.

Dans tous les cas, ces incidents montrent l'urgence pour les établissements médicaux de placer la cybersécurité au rang de leurs priorités. Interrogée par L'Usine Digitale, Aurore Ominetti, directrice sécurité d'IBM France, révélait que le coût d'une attaque informatique dans le secteur de la santé est beaucoup plus important que dans d'autres secteurs moins sensibles. Ainsi, en 2020, le coût moyen d'un vol de données est estimé à 3 800 000 dollars. Dans le secteur de la santé, il atteint 7 100 000 dollars.

SUR LE MÊME SUJET

Sujets associés

NEWSLETTER L'Usine Digitale

Nos journalistes sélectionnent pour vous les articles essentiels de votre secteur.

Votre demande d’inscription a bien été prise en compte.

Votre email est traité par notre titre de presse qui selon le titre appartient, à une des sociétés suivantes...

Votre email est traité par notre titre de presse qui selon le titre appartient, à une des sociétés suivantes du : Groupe Moniteur Nanterre B 403 080 823, IPD Nanterre 490 727 633, Groupe Industrie Service Info (GISI) Nanterre 442 233 417. Cette société ou toutes sociétés du Groupe Infopro Digital pourront l'utiliser afin de vous proposer pour leur compte ou celui de leurs clients, des produits et/ou services utiles à vos activités professionnelles. Pour exercer vos droits, vous y opposer ou pour en savoir plus : Charte des données personnelles.

ARTICLES LES PLUS LUS