Publicité

Essonne : l'hôpital cyberattaqué désormais victime de chantage aux données

L'hôpital de Corbeil-Essonnes, dans le sud de Paris, le 26 août dernier.
L'hôpital de Corbeil-Essonnes, dans le sud de Paris, le 26 août dernier. EMMANUEL DUNAND / AFP

Des échantillons de données volées ont été publiés sur le site des attaquants. Les pirates exigent le paiement d'une rançon de 10 millions de dollars.

Le Centre hospitalier Sud Francilien (CHSF) de Corbeil-Essonnes, encore sous le coup d'une cyberattaque orchestrée le 21 août contre son système informatique, a regretté mardi 13 septembre «l'exfiltration de données à caractère personnel» dont «des données de santé». «Dans un acte de revendication et d'ultimatum, des échantillons de données volées ont été publiés sur le site des attaquants», a annoncé l'établissement, dans un communiqué transmis à l'AFP.

L'hôpital a toutefois affirmé ne pas avoir, à ce stade, «connaissance d'une utilisation malveillante» de ces données volées, avec lesquelles les pirates tentent de les faire chanter. Cet hôpital situé au sud de Paris, qui assure la couverture sanitaire de près de 700.000 habitants de la grande couronne, avait été victime le 21 août d'une cyberattaque avec demande de rançon de 10 millions de dollars.

Ses logiciels métiers, ses systèmes de stockage ou encore le système d'information ayant trait aux admissions de la patientèle, avaient été rendus inaccessibles. L'hôpital avait alors porté plainte et saisi la Commission nationale de l'informatique et des libertés (CNIL). L'enquête, ouverte par le parquet de Paris et confiée aux gendarmes du Centre de lutte contre les criminalités numériques (C3N), est en cours. L'Autorité nationale en matière de sécurité et de défense des systèmes d'information (Anssi) est aussi saisie.

«Plan blanc»

Mais «malgré ces mesures et cette réactivité, les pirates ont toutefois réussi à exfiltrer des données à caractère personnel, y compris des données de santé», a déploré mardi l'hôpital dans son communiqué. «À ce stade, en dehors des échantillons, nous ne connaissons pas la nature exacte des données concernées, ni l'identité de toutes les personnes touchées», a-t-il précisé, évoquant un «travail d'identification» en cours et assurant son «investissement le plus total».

Une fois identifiées, ces personnes seront informées, en recevant des «notifications de violation de données individuelles». Après l'attaque, l'hôpital, dont les urgences accueillent habituellement 230 personnes par jour, avait déclenché un plan d'urgence dit «plan blanc» pour assurer la continuité des soins. Il fonctionne depuis à mi-régime, mais relevait vendredi dernier des signes de progression.

Ainsi, des équipes travaillent sur la sécurisation du système d'information. Un «accès aux emails» et un «accès filtré à Internet» doivent être prochainement assurés, a expliqué vendredi l'hôpital à l'hôpital. Une vague de cyberattaques vise depuis environ deux ans le secteur hospitalier français et européen. En 2021, l'Anssi relevait en moyenne un incident par semaine dans un établissement de santé en France.

Essonne : l'hôpital cyberattaqué désormais victime de chantage aux données

S'ABONNER
Partager

Partager via :

Plus d'options

S'abonner
29 commentaires
  • LISIANTHUS83

    le

    Déjà, sans piratage spécial, nos hôpitaux sont dans un sale état financier !

  • fredgaro

    le

    On n'a plus de services spéciaux en France aujourd'hui ?

  • anonyme

    le

    Il est tout de même extrêmement surprenant que ce genre de vol soit possible…

À lire aussi