Les hackers de l'hôpital de Corbeil-Essonnes publient les données de santé des patients

Auteur: L'usine du digital

Les hackers de l'hôpital de Corbeil-Essonnes publient les données de santé des patients

Les nouvelles ne sont pas bonnes du côté du Centre hospitalier sud francilien (CHSF), une structure regroupant 27 établissements de santé en Essonne. Voyant que la rançon n'avait pas été versée, les hackers ont mis leur menace à exécution et ont publié les données dérobées lors de la cyberattaque du 20 août. Elles concernent les usagers, le personnel et les partenaires de l'hôpital, a révélé le CHSF le 23 septembre.

Dans les détails, sont concernées des données administratives, dont le numéro d'inscription au répertoire (NIR), ce qui correspond au numéro de sécurité sociale. Egalement les données de santé, telles que des comptes-rendus d’examen et en particulier des dossiers externes d’anatomocytopathologie (examen des organes, tissus et cellules), de radiologie et laboratoires d’analyse.
 

L'ATTAQUE EST CIRCONSCRITE AUX SERVEURS VIRTUELS

En revanche, les bases de données métiers CHSF parmi lesquelles figurent les dossiers personnalisés des patients (DPI) et les dossiers relatifs à la gestion des ressources humaines n’ont pas été compromises. Le CHSF en conclut que l’attaque semble avoir été circonscrite "aux serveurs virtuels" et à environ "10%" de son espace de stockage.

L'hôpital continue de collaborer avec l'Agence nationale de la sécurité des systèmes d'information (Anssi) et de tenir informé la Commission nationale de l'informatique et des libertés (Cnil). L'enquête, confiée au centre de lutte contre les criminalités numériques (C3N), se poursuit également.

DE NOMBREUX RISQUES POUR LES VICTIMES

Hasard du calendrier ou pas, la Cnil a publié le 26 septembre une foire aux questions sur les risques et précautions à prendre lors de la diffusion de données volées à la suite d'une cyberattaque. Elle alerte sur les risques de phishing, d'usurpation d'identité et de perte de confidentialité d'un mot de passe. Elle rappelle que l'organisme responsable doit informer les victimes dans les meilleurs délais. Le CHSF prévoit d'adresser "dans les prochains jours une information individuelle" aux patients et personnel.

 

Source: L'usine du digital