L’hôpital Sud Francilien cyberattaqué victime de chantage aux données personnelles

Le Centre hospitalier Sud Francilien (CHSF) de Corbeil-Essonnes, victime d'une cyberattaque en août a annoncé mardi "l'exfiltration de données à caractère personnel" dont "des données de santé".

Société
De la vie quotidienne aux grands enjeux, découvrez les sujets qui font la société locale, comme la justice, l’éducation, la santé et la famille.
France Télévisions utilise votre adresse e-mail afin de vous envoyer la newsletter "Société". Vous pouvez vous désinscrire à tout moment via le lien en bas de cette newsletter. Notre politique de confidentialité

Dans la nuit du 21 août, l'hôpital de Corbeil-Essonnes a été victime d'une attaque informatique. Une rançon de 10 millions de dollars a été exigé par les pirates informatiques qui avaient réussi cette nuit-là à bloquer tout le réseau informatique de l'hôpital.

Ce mardi, l'hôpital  a dit regretté "l'exfiltration de données à caractère personnel" dont "des données de santé". "Dans un acte de revendication et d'ultimatum, des échantillons de données volées ont été publiés sur le site des attaquants", a annoncé l'établissement, dans un communiqué transmis à l'AFP.

L'hôpital a toutefois affirmé ne pas avoir, à ce stade, "connaissance d'une utilisation malveillante" de ces données volées, avec lesquelles les pirates tentent de les faire chanter.

Des équipes travaillent sur la sécurisation du système d'information, a assuré l'hôpital

"A ce stade, en dehors des échantillons, nous ne connaissons pas la nature exacte des données concernées, ni l'identité des toutes les personnes touchées", a-t-il été précisé, évoquant un "travail d'identification" en cours et assurant son "investissement le plus total". Une fois identifiées, ces personnes seront informées, en recevant des "notifications de violation de données individuelles".

En août, la cyberattaque avait touché les logiciels métiers, les systèmes de stockage ou encore le système d'information ayant trait aux admissions de la patientèle de cet hôpital qui assure la couverture sanitaire de près de 700.000 habitants de la grande couronne.

L'hôpital avait alors porté plainte et saisi la Commission nationale de l'informatique et des libertés (CNIL). L'enquête, ouverte par le parquet de Paris et confiée aux gendarmes du Centre de lutte contre les criminalités numériques (C3N), est en cours. L'Autorité nationale en matière de sécurité et de défense des systèmes d'information (Anssi) est aussi saisie.

Après l'attaque, l'hôpital, dont les urgences accueillent habituellement 230 personnes par jour, avait déclenché un plan d'urgence dit "plan blanc" pour assurer la continuité des soins. Il fonctionne depuis à mi-régime, mais relevait vendredi dernier des signes de progression. Des équipes travaillent sur la sécurisation du système d'information. Un "accès aux emails" et un "accès filtré à Internet" doivent être prochainement assurés, a expliqué vendredi l'hôpital.

Tous les jours, recevez l’actualité de votre région par newsletter.
Tous les jours, recevez l’actualité de votre région par newsletter.
Veuillez choisir une région
France Télévisions utilise votre adresse e-mail pour vous envoyer la newsletter de votre région. Vous pouvez vous désabonner à tout moment via le lien en bas de ces newsletters. Notre politique de confidentialité
Je veux en savoir plus sur
le sujet
Veuillez choisir une région
en region
Veuillez choisir une région
sélectionner une région ou un sujet pour confirmer
Toute l'information