Hôpital de l'Essonne cyberattaqué : les hackers ont diffusé des données
Des données administratives et de santé des "usagers, du personnel et des partenaires" de l'hôpital ont été diffusées, selon l'hôpital. Au total, 11Go ont été divulgués.
Le groupe de hackers russophones Lockbit 3.0 qui a orchestré une cyberattaque contre le centre hospitalier Sud Francilien de Corbeil-Essonnes (CHSF), a commencé à diffuser des données vendredi 23 septembre, a appris franceinfo ce dimanche, confirmant une information de l'AFP. L'hôpital avait refusé de payer la rançon demandée par les hackers. "11 Go de contenus sensibles ont été divulgués", a appris franceinfo auprès d'une source proche du dossier.
Les données diffusées par les hackers "semblent concerner (des) usagers, du personnel et des partenaires", a indiqué l'hôpital dans un communiqué. Certaines de leur données de santé, comme "des compte-rendu d’examen et en particulier des dossiers externes d’anatomocytopathologie, de radiologie, de laboratoires d’analyse" et "des données administratives", dont leur numéro de sécurité sociale, figurent potentiellement parmi les données, précise l'établissement.
Une rançon de 10 millions de dollars
Les hackers, qui ont attaqué l'hôpital le 21 août, lui avaient laissé jusqu'au 23 septembre pour payer la rançon de 10 millions de dollars. Le délai ayant expiré, les pirates ont diffusé une série de données.
Ce dimanche, l'établissement assure que "les bases de données métiers du Centre Hospitalier Sud Francilien (CHSF) parmi lesquelles figurent les dossiers personnalisés des patients (DPI) et les dossiers relatifs à la gestion des ressources humaines n’ont pas été compromises. L’attaque semble avoir été circonscrite aux serveurs virtuels et à une partie seulement de l’espace de stockage du CHSF (environ 10%)".
Le Centre hospitalier Sud Francilien (CHSF), situé à Corbeil-Essonnes, a déclenché son plan blanc le 22 août afin de réorienter les patients vers d'autres établissements.
L'enquête est toujours en cours
L'hôpital a porté plainte et saisi la Commission nationale de l'informatique et des libertés (CNIL). L'enquête, ouverte par le parquet de Paris et confiée aux gendarmes du Centre de lutte contre les criminalités numériques (C3N), est en cours. L'Autorité nationale en matière de sécurité et de défense des systèmes d'information (Anssi) est aussi saisie.
Le ministre de la Santé, François Braun, avait annoncé le déblocage de 20 millions d'euros supplémentaires pour la protection des établissements de santé, vendredi 26 août. "La santé des Français ne sera pas prise en otage", avait-il assuré. "C'est une attaque particulièrement indigne parce qu'elle touche les plus fragiles", selon le ministre, qui avait remercié la "mobilisation exemplaire" du personnel de cet hôpital de banlieue parisienne. "Les attaques contre les hôpitaux sont malheureusement beaucoup trop fréquentes", avait-t-il déploré.
L’hôpital se dit ce dimanche "profondément désolé" et va adresser "dans les prochains jours une information individuelle à ses patients ainsi qu’à son personnel".
Commentaires
Connectez-vous à votre compte franceinfo pour participer à la conversation.