- L’Hôpital privé de la Loire a été victime, du 26 juin au 1ᵉʳ juillet, d’une cyberattaque.
- Selon l’établissement, les pirates n’ont « presque exclusivement » volé que des données administratives.
- Les patients concernés ont été avertis par mail.
C’est un fléau qui frappe de plus en plus les hôpitaux. Dans la Loire, les données personnelles de plus de 126.000 patients d’une clinique de Saint-Etienne ont été volées lors d’une cyberattaque de son système informatique entre le 26 juin et le 1er juillet. Si le fonctionnement même de l’Hôpital privé de la Loire (HPL) n’a pas été affecté, le vol est important. Un e-mail a été envoyé jeudi « à plus de 126.000 patients concernés par le piratage informatique de l’Hôpital privé de la Loire (HPL), et les 40 d’entre eux qui sont concernés par le vol de données médicales seront contactés individuellement »,
a expliqué à l’AFP un responsable de la communication de cet établissement appartenant au groupe Ramsay Santé.
Pas d’incidence sur la prise en charge des patients
Les cyberattaques dans les hôpitaux, « en recrudescence depuis quelques mois »,
précise le parquet, visent les données personnelles et médicales des patients, et peuvent porter sur des documents administratifs comme les cartes d’identités ou les cartes Vitale, mais aussi sur des informations médicales. Le HPL a ainsi précisé à l’AFP qu’il s’agissait, ici, « presque exclusivement »
de données administratives.
« À aucun moment cet événement n’a eu d’incidence sur la prise en charge des patients ni, au sens large, sur l’activité de l’établissement »,
assure Ramsay dans un communiqué, assurant qu’il a fait « cesser l’intrusion »
dès que ses services l’ont découverte. Interrogé sur ces informations révélées par le quotidien régional Le Progrès
(nouvelle fenêtre), le parquet de Paris a annoncé à l’AFP que sa section cybercriminalité avait été saisie et qu’une enquête, nécessitant « une particulière technicité »
, avait été confiée à l’Office anti-cybercriminalité (OFAC) de la police judiciaire.
Le groupe français Ramsay, qui se présente comme le leader européen de l’hospitalisation privée, n’a pas souhaité indiquer à l’AFP s’il avait, ou non, reçu une demande de rançon, comme cela se produit souvent dans les cyberattaques visant les hôpitaux comme d’autres entreprises ou organismes. L’hôpital a porté plainte et saisi la Commission nationale de l’informatique et des libertés (CNIL).