Centre hospitalier d’Armentières: après le piratage, une fuite de données pour 300 000 patients
Les données d’environ 300 000 patients du centre hospitalier d’Armentières, dans le Nord, viennent d’être divulguées par des cybercriminels, vient de reconnaître l’établissement de santé. L’hôpital avait été victime d’une attaque informatique commise à la mi-février, revendiquée ce dimanche par un gang de rançongiciel jusqu’ici inconnu, Blackout.
Sur leur site de fuite de données, ces cybercriminels assurent avoir chiffré plus de cent serveurs et postes de travail de l’hôpital. Ils affirment également avoir mis la main sur une base de données d’environ 20 giga-octets concernant plus de 900 000 patients, comprenant leurs adresses postales, leurs téléphones ou encore leurs antécédents médicaux.
Documents administratifs
Selon l’établissement de santé, les données qui ont fuité sont “essentiellement des listes, contenant les coordonnées, la date de venue et le secteur de prise en charge des patients concernés”. Bonne nouvelle, aucun dossier patient informatisé ne figure pour le moment dans les données divulguées. Une grande partie des données volées semblent être d’abord des documents administratifs, des plannings internes ou des modèles de documents, avait également constaté ZDNET.fr.
L’établissement de santé avait déjà présenté dans message sur Facebook ses excuses après l’annonce des pirates. Le centre hospitalier précisait alors que ses services informatiques avaient été saisis pour qualifier et vérifier la nature des fichiers ayant fuité.
Pour appuyer son chantage, Blackout avait publié plusieurs captures d’écran de documents. Dont un diagnostic médical d’un médecin relatif à une patiente décrivant sa pathologie, des informations particulièrement sensibles. Sur leur fuite de données, les cybercriminels ne comptent qu’une seule autre victime, une entreprise canadienne spécialisée dans les revêtements métalliques et céramiques.
publicité
La priorité, la continuité des soins
La fuite de données, aussi dommageable soit-elle, est toutefois un moindre mal pour les pouvoirs publics. Le patron de l’Anssi a en effet rappelé lors d’une conférence de presse que l’agence était d’abord focalisée sur “la continuité de l’offre de soins”. L’hôpital avait à l’époque dû fermer ses urgences avant de les rouvrir le mardi suivant.
“Le vol de données de santé, c’est inacceptable”, a ensuite ajouté Vincent Strubel, avant d’expliquer en substance que les efforts pour renforcer la sécurité des hôpitaux – regroupés dans le programme CaRE – allaient “prendre du temps”. “Il n’y a pas de solution magique”, résumait-il.
Le dernier panorama de la menace de l’Anssi rappelait à ce sujet que les secteurs de la santé et des collectivités territoriales étaient “encore trop vulnérables” aux attaques de cybercriminels. Les établissements de santé représentaient en 2023 10% des victimes d’attaques par rançongiciel suivies par l’agence, une part stable comparée à 2022.
