Cyberattaque à l’hôpital de Corbeil-Essonnes : patients et membres du personnel incités à porter plainte
Les patients et membres du personnel de l’hôpital de Corbeil-Essonnes invités par l’établissement de santé à porter plainte dans le cadre de la cyberattaque survenue en août. Ils ont reçu une lettre, envoyée à partir de fin septembre, que franceinfo a pu consulter ce dimanche 9 octobre.
Publié le 09/10/2022 17:03 Mis à jour le 09/10/2022 17:15
Temps de lecture : 1 min.
L’hôpital de Corbeil-Essonnes vient de contacter l’ensemble de ses patients et membres du personnel par courrier dans le cadre de la cyberattaque dont il a été victime cet été. Dans cette lettre, envoyée à partir du 28 septembre et que franceinfo a pu consulter ce dimanche 9 octobre, le centre hospitalier Sud Francilien les incite à porter plainte pour « divulgation illégale volontaire de données à caractère personnel nuisibles« . Une « plainte type » y a été jointe.
Le CHSF a été victime de cybercriminels le 20 août dernier, bloquant le système informatique de l’établissement et volant les données médicales et privées des patients et soignants. Une rançon de dix millions de dollars a été exigée, puis d’un million. Face au refus du CHSF, les données ont été divulguées à partir du 23 septembre.
« Les données en question sont susceptibles de porter sur des éléments relatifs à des informations d’identité, au numéro de sécurité sociale, aux données de contact, ainsi que des informations relatives au parcours de santé« , alerte dans ce document le centre hospitalier qui appelle à la plus « grande vigilance » concernant « les risques d’hameçonnage ».
Les destinataires du courrier sont donc invités à changer tous leurs mots de passe en ligne, à redoubler de vigilance face aux SMS, emails et appels reçus. Enfin parmi les recommandations se trouve le dépôt d’une plainte, « selon les modalités indiquées dans la lettre plainte ci-jointe à adresser au centre de lutte contre les criminalités numériques« .
Mardi 4 octobre, une enquête de la cellule investigation de Radio France avait révélé la nature des données très confidentielles qui ont été divulguées par les pirates informatiques le 23 septembre sur le darknet.
Il s’agit notamment de comptes rendus nominatifs de coloscopie, d’accouchement et d’examens gynécologiques. Parmi les informations, il y a une demande d’autopsie sur un jeune patient mort à l’hôpital mais aussi beaucoup de demandes d’examen pour des femmes atteintes de cancer du sein, par exemple.
Continuer à lire sur le site France Info
