Les hackers de l'hôpital de Corbeil-Essonnes publient les données de santé des patients

Les données administratives et les données de santé des usagers, personnel et partenaires du Centre hospitalier sud francilien ont été diffusées par les cybercriminels. Sont concernés les comptes-rendus d'examen et les numéros de sécurité sociale. 

Partager
Les hackers de l'hôpital de Corbeil-Essonnes publient les données de santé des patients

Les nouvelles ne sont pas bonnes du côté du Centre hospitalier sud francilien (CHSF), une structure regroupant 27 établissements de santé en Essonne. Voyant que la rançon n'avait pas été versée, les hackers ont mis leur menace à exécution et ont publié les données dérobées lors de la cyberattaque du 20 août. Elles concernent les usagers, le personnel et les partenaires de l'hôpital, a révélé le CHSF le 23 septembre.

Dans les détails, sont concernées des données administratives, dont le numéro d'inscription au répertoire (NIR), ce qui correspond au numéro de sécurité sociale. Egalement les données de santé, telles que des comptes-rendus d’examen et en particulier des dossiers externes d’anatomocytopathologie (examen des organes, tissus et cellules), de radiologie et laboratoires d’analyse.

L'attaque est circonscrite aux serveurs virtuels

En revanche, les bases de données métiers CHSF parmi lesquelles figurent les dossiers personnalisés des patients (DPI) et les dossiers relatifs à la gestion des ressources humaines n’ont pas été compromises. Le CHSF en conclut que l’attaque semble avoir été circonscrite "aux serveurs virtuels" et à environ "10%" de son espace de stockage.

L'hôpital continue de collaborer avec l'Agence nationale de la sécurité des systèmes d'information (Anssi) et de tenir informé la Commission nationale de l'informatique et des libertés (Cnil). L'enquête, confiée au centre de lutte contre les criminalités numériques (C3N), se poursuit également.

De nombreux risques pour les victimes

Hasard du calendrier ou pas, la Cnil a publié le 26 septembre une foire aux questions sur les risques et précautions à prendre lors de la diffusion de données volées à la suite d'une cyberattaque. Elle alerte sur les risques de phishing, d'usurpation d'identité et de perte de confidentialité d'un mot de passe. Elle rappelle que l'organisme responsable doit informer les victimes dans les meilleurs délais. Le CHSF prévoit d'adresser "dans les prochains jours une information individuelle" aux patients et personnel.

SUR LE MÊME SUJET

Sujets associés

NEWSLETTER L'Usine Digitale

Nos journalistes sélectionnent pour vous les articles essentiels de votre secteur.

Votre demande d’inscription a bien été prise en compte.

Votre email est traité par notre titre de presse qui selon le titre appartient, à une des sociétés suivantes...

Votre email est traité par notre titre de presse qui selon le titre appartient, à une des sociétés suivantes du : Groupe Moniteur Nanterre B 403 080 823, IPD Nanterre 490 727 633, Groupe Industrie Service Info (GISI) Nanterre 442 233 417. Cette société ou toutes sociétés du Groupe Infopro Digital pourront l'utiliser afin de vous proposer pour leur compte ou celui de leurs clients, des produits et/ou services utiles à vos activités professionnelles. Pour exercer vos droits, vous y opposer ou pour en savoir plus : Charte des données personnelles.

ARTICLES LES PLUS LUS