Fin août, l’hôpital de Corbeil Essonne avait été victime d’une cyberattaque, paralysant certains services (cf. France : un été de cyberattaques). Les hackers avaient réclamé une rançon de 10 millions de dollars, « ramenée ensuite à un ou deux millions de dollars, selon les sources » (cf. Essonne : après la cyberattaque, l’hôpital victime de « chantage aux données »). Celle-ci n’ayant pas été payée, les pirates informatiques ont mis à exécution leurs menaces en divulguant ce weekend les informations de santé volées[1] sur le dark web[2]. Le risque est désormais « le chantage ou l’extorsion sur les personnes concernées » : patients, personnels de l’hôpital ou partenaires.
« ‘Nous ne céderons pas face à ces criminels. L’ensemble des services de l’Etat sont mobilisés’ au côté de l’hôpital » a réagi le ministre de la santé François Braun. De son côté l’hôpital est « mobilisé pour informer individuellement les patients ainsi que les membres de son personnel concerné ».
[1] « ‘certaines données administratives’ dont le numéro de sécurité sociale, et ‘certaines données santé telles que des comptes-rendus d’examen et en particulier des dossiers externes d’anatomocytopathologie, de radiologie, laboratoires d’analyse, médecins’ ».
[2] « seuls les initiés peuvent accéder aux données », selon Damien Bancal, auteur d’un blog qui a pu consulter le fichier et donner l’alerte.
Source : AFP (25/09/2022)