Données de santé : l’hôpital de Cannes visé par une cyberattaque

Publié le 17 Avr, 2024

Le 16 avril, le centre hospitalier Simone Veil de Cannes a été victime d’une cyberattaque d’ampleur. Un tiers des interventions chirurgicales « non urgentes » prévues mardi et mercredi ont été annulées et les consultations ont été reportées « jusqu’à un retour à la normale » a indiqué l’hôpital. Pour l’instant aucune demande de rançon n’a été reçue et, dans l’immédiat, l’hôpital n’a pas identifié de vol de données. Toutefois, « une pré-déclaration à la Cnil (commission nationale informatique et libertés) va être réalisée de manière préventive » a informé l’hôpital.

Pour le moment, les services fonctionnent en « mode dégradé ». Aucun accès aux dossiers informatiques n’est possible, obligeant le personnel hospitalier à utiliser des documents papiers. Les urgences fonctionnent, mais une régulation des hospitalisations au niveau départemental a été mise en place. Quant aux interventions chirurgicales, elles devraient être assurées à 90% jeudi avant un retour à la normale qui pourrait prendre plusieurs semaines. « La réouverture normale des services d’informations ne se fera qu’avec l’aval de l’ANSSI. C’est elle qui donnera le feu vert » a indiqué l’hôpital. L’Agence nationale de la sécurité des systèmes d’information participe en effet à la gestion de l’incident.

Le centre hospitalier a activé une cellule de crise en lien avec l’Agence Régionale de Santé (ARS Paca) et le Groupement hospitalier de territoire des Alpes-Maritimes, le directeur et le président de la commission médicale d’établissement. « L’ensemble des professionnels est mobilisé pour mener les investigations nécessaires, contenir cet incident et assurer la continuité de soins des patients » a-t-il précisé.

D’autres hôpitaux français ont déjà été la cible de cyberattaques comme celui de Versailles ou de Corbeil-Essonnes en 2022, de Brest et Rennes en 2023 (cf. France : un été de cyberattaques ; Cyberattaque : des données de santé de l’hôpital de Corbeil Essonnes divulguées). Enfin, en février dernier, les fichiers contenant les données de 300.000 patients de l’hôpital d’Armentières avaient été volés (cf. Cyberattaque à l’hôpital d’Armentières : fermeture des urgences).

Complément du 06/05/2024 : Le centre hospitalier de Cannes a annoncé avoir reçu une demande de rançon qu’il a transmise à la gendarmerie et l’Agence nationale de la sécurité des systèmes d’information (Anssi). « Les établissements publics de santé ne paient jamais de rançon face à ce type d’attaque », a-t-il toutefois rappelé.

L’établissement a par ailleurs indiqué que des « informations sensibles » figurent parmi les données volées. Parmi elles on trouve des « bilans de santé, évaluations pédiatriques, psychologiques », ou encore des données relatives au personnel : « cartes d’identité, RIB, bulletins de salaire, informations personnelles », ainsi que l’a révélé le tweet d’un internaute se présentant comme un « hacker éthique ». L’hôpital a confirmé ces informations.

La direction précise « avoir déposé plainte et contribuer activement à l’enquête en cours ». Désormais « l’activité de l’hôpital a repris son cours quasi ordinaire ».

 

Sources : AFP (17/04/2024) ; Le Figaro, N.D. (17/04/2024) Hospimedia, Caroline Cordier (03/05/2024) – Photo : iStock

Partager cet article

[supsystic-social-sharing id='1']

Synthèses de presse

Pays-Bas : 14 psychiatres demandent l’ouverture d’une « enquête criminelle » après l’euthanasie d’une jeune fille de 17 ans
/ Fin de vie

Pays-Bas : 14 psychiatres demandent l’ouverture d’une « enquête criminelle » après l’euthanasie d’une jeune fille de 17 ans

Les médecins demandent d'examiner « dans quelle mesure les proches de cette patiente vulnérable ont influencé la décision de cette jeune ...
Son exosquelette tombe en panne, le fabricant refuse de le réparer
/ Transhumanisme

Son exosquelette tombe en panne, le fabricant refuse de le réparer

Une société de fabrication de dispositifs médicaux a refusé de réparer l’exosquelette d’un ancien jockey paralysé, le considérant comme « obsolète » ...
Cellules iPS : une « première bioproduction réussie d'une thérapie cellulaire pour la maladie de Parkinson »

Cellules iPS : une « première bioproduction réussie d’une thérapie cellulaire pour la maladie de Parkinson »

TreeFrog Therapeutics indique avoir démontré "la première bioproduction réussie d'une thérapie cellulaire pour la maladie de Parkinson dans un bioréacteur ...

 

Textes officiels

 

Fiches Pratiques

Bibliographie

Lettres