Les données des patients et du personnel de l’hôpital de Corbeille-Essonne ont été piratées. Quel est le type d’informations récupérées par les cybercriminels ? Quel est le risque pour les patients ?
10 millions de dollars
Les cybercriminels réclamaient 10 millions de dollars à l’hôpital de Corbeille Essonne. La direction a refusé de céder au chantage. Depuis le 23 septembre, les données des patients et du personnel ont été publiées par les hackers, a déclaré le centre hospitalier dans un communiqué envoyé à l’AFP.
Quelles sont les données piratées ?
Les données publiées sont des données administratives dont le numéro de sécurité sociale. Cela concerne aussi des données médicales :
- comptes rendus d’examen,
- dossiers de radiologie ou de laboratoires d’analyse,
- dossiers des médecins.
Cyrille Politi, conseiller en numérique à la Fédération hospitalière de France (FHF) rappelle dans l’hebdomadaire l’Obs, que les informations bancaires ou les mots de passe ne sont pas notés dans les dossiers hospitaliers.
Quel est le risque pour les patients ?
Les données piratées par les cybercriminels sont vendues sur le darknet. Le risque : que d’autres cybercriminels les utilisent dans le cadre d’arnaques. Plus que les patients, ce sont les organismes qui sont susceptibles d’être victimes d’arnaques. «Toutes ces informations s’achètent et se revendent afin de monter des arnaques aux comptes personnels de formation (CPF)» souligne Damien Bancal dans les colonnes du Figaro. Il est responsable du site Zataz.com, identifiant les cyberattaques dans le monde.
Quelle est la réponse du gouvernement ?
Le gouvernement a annoncé débloquer 20 millions d’euros supplémentaires pour la protection des établissements de santé. «La santé des Français ne sera pas prise en otage», avait affirmé François Braun, cinq jours après l’attaque.