Les Hospices Civils de Lyon victimes d'une cyberattaque

Un prestataire des Hospices Civils de Lyon a été victime d'une attaque informatique. Des données concernant le personnel hospitalier des HCL auraient été dérobées, mais pas de données médicales, assure l'institution.

Les Hospices Civils de Lyon (HCL) annoncent avoir été victimes d'un vol de données, suite à un piratage informatique, qui leur aurait été signalé le 16 juin dernier.

Pas de données médicales volées

Des données du personnel ont été dérobées, suite au piratage d'une plateforme utilisée par un prestataire pour le transfert de données, indique dans un communiqué les Hospices, lundi 26 juin. Aucune information médicale, coordonnées bancaires ou mot de passe n'ont été dérobés, les données volées sont des éléments d'identification du personnel.

"La fuite de donnée concerne la période allant d'avril2020 à avril 2023. Aux HCL, il y a 24 000 personnes dans la base de donnée, et avec le turnover, les étudiants, ça fait beaucoup de monde concerné", alerte un syndicaliste. "On aimerait savoir comment ces données n'ont pas été sécurisées, si les HCL accompagneront réellement les salariés victimes d'une usurpation d'identité… On a une réunion prévue pour faire le point avec la direction." 

Le système informatique des HCL ne serait pas touché et fonctionnerait normalement. Les Hospices annoncent avoir porté plainte auprès de la police judiciaire et avoir fait un signalement à la Commission nationale de l’informatique et des libertés.

Plusieurs attaques informatiques recensées 

La CNIL annonce avoir traité 13 160 plaintes en 2022, de particuliers et de professionnels. Le cas des HCL est loin d'être isolé. En janvier, trois établissements de santé à Lyon et Bourg-en-Bresse avaient déjà été touchés par une attaque informatique. En avril, un centre hospitalier dans l'Ain avait également été victime d'une cyberattaque. En 2022, 592 incidents ont été déclarés à l'Agence du numérique en santé, la moitié était d'origine malveillante.