Recevez chaque jour toute l'actualité du numérique

x

Les données des patients de l'hôpital de Corbeil-Essonnes commencent à être divulguées par les hackers

Les hackers de l'hôpital de Corbeil-Essonnes débutent la phase de chantage. Ils ont publié un échantillon des données dérobées lors de la cyberattaque – qui a complètement bloqué l'activité de l'établissement – qui contient des données de santé. Ils menacent désormais de les publier en intégralité si une rançon de 10 millions de dollars n'est pas versée. Aucune utilisation malveillante n'a encore été constatée, tente de rassurer l'hôpital. 
Twitter Facebook Linkedin Flipboard Email
×

Les données des patients de l'hôpital de Corbeil-Essonnes commencent à être divulguées par les hackers
Les données des patients de l'hôpital de Corbeil-Essonnes commencent à être divulguées par les hackers © CHSF

C'était prévisible mais cela n'en est pas moins grave : les cyberattaquants du Centre hospitalier sud francilien (CHSF) – une structure qui regroupe 27 établissements de santé en Essonne – ont publié un échantillon des données personnelles, y compris des données de santé. "Nous ne connaissons pas la nature exacte des données concernées, ni l'identité de toutes les personnes touchées", a précisé le CHSF dans un communiqué publié le 12 septembre.
 

Aucune utilisation malveillante

Pour l'instant, l'hôpital affirme ne pas avoir connaissance "d'utilisation malveillante" des données dérobées. Par mesure de précaution, il recommande tout de même à aux patients, anciens patients et anciens personnel de considérer que "certaines données les concernant ont été exfiltrées et risquent d'être divulguées à l'issue de l'ultimatum". En effet, si la victime ne verse pas la rançon de 10 millions de dollars, les hackers menacent de passer à la vitesse supérieure : publier l'ensemble des données et ne plus se contenter d'un échantillon.

Le réseau du CHSF a été attaqué le dimanche 21 août. Cette attaque a rendu inaccessibles tous les logiciels métiers de l'hôpital, les systèmes de stockage notamment d'imagerie médicale, et le système d'information ayant trait aux admissions de la patientèle. Face à l'ampleur de l'incident, le plan blanc – le dispositif de crise – a été enclenché. Les patients ont été redirigés vers d'autres structures de soins. Une plainte a été déposée et l'enquête est actuellement diligentée, sur les instructions du parquet de Paris, par le Centre de lutte contre les criminalités numériques (C3N).

Le retour à la normale n'est pas pour tout de suite

Les choses ne sont pas encore pleinement rétablies puisque les hackers bloquent l'accès au système d'information tant que la rançon ne sera pas payée. Ainsi, peut-on lire sur le site du CHSF, il est recommandé aux personnes d'éviter de se présenter spontanément aux urgences. En revanche, les consultations et soins programmés en hôpital de jour restent assurés. 

Le gouvernement a réagi à cette cyberattaque en annonçant un budget supplémentaire de 20 millions d'euros accordé à l'Agence nationale de la sécurité des systèmes d'information (Anssi). L'objectif est de renforcer l'accompagnement des établissements de santé qui est, sans aucun doute, insuffisant étant donné la criticité de la situation actuelle du CHSF. Ce dernier est pourtant récent : son ouverture date de 2012. 

Autre point qui nécessite un éclaircissement : la couverture assurantielle du risque cyber. Début septembre, un projet de loi de l'Intérieur prévoit une obligation pour les entreprises à porter plainte pour pouvoir bénéficier d'une indemnisation de la rançon. L'idée est loin de faire l'unanimité puisqu'en acceptant de payer les rançons, les victimes entretiennent le business des hackers. De plus, son paiement ne garantit absolument pas la récupération des données chiffrées. 

Réagir

* Les commentaires postés sur L’Usine Digitale font l’objet d’une modération par l’équipe éditoriale.