Une cyberattaque sur les services d’e-santé : des données personnelles exposées

Une cyberattaque contre les services numériques régionaux à destination des professionnels de santé. C’est ce qui a été constaté par le Groupement régional d’appui au développement de la e-santé (GRADeS) Pays de la Loire, en lien avec les autorités nationales et l’Agence régionale de santé Pays de la Loire (ARS).

Plusieurs régions de France ont été touchées par ces attaques qui visaient des services spécialisés en lien avec les missions de soins, de prise en charge et de coordination des établissements et professionnels de santés.

+ Son ordinateur est piraté, les escrocs exigent une rançon : « J’ai peur qu’ils volent mes amis »

En réaction à cette attaque, des analyses des systèmes d’information ont été lancées, ainsi que des mesures de sécurité renforcées pour  éviter toute nouvelle intrusion malveillante .

Ces investigations ont alors mis en évidence un  accès illégitime  réalisé par l’usurpation d’un professionnel de santé,  qui a mené à la violation de données à caractère personnel d’usagers .

« Aucun impact sur la prise en charge des usagers »

 Il apparaît que l’intrusion se limiterait aux données d’identité d’usagers (données administratives) et ne concernerait pas les données médicales. Cette cyberattaque n’a, par ailleurs, aucun impact sur la prise en charge des usagers au sein des structures de santé, médico-sociales et libérales de la région  est-il précisé dans le communiqué. Avant d’assurer qu’aucun professionnel, ni établissement de santé ne demanderont la transmission, par e-mail, téléphone ou SMS, d’éléments personnels, comme les coordonnées bancaires ou encore numéro de sécurité sociale.

Une information à destination des personnes dont les données ont été compromises est prévue  afin de les avertir de l’existence de cet incident et les alerter sur le risque accru de tentative d’hameçonnage dont ils pourraient faire l’objet .