France
This article was added by the user . TheWorldNews is not responsible for the content of the platform.

Cyberattaque contre l'hôpital de Corbeil-Essonnes : les hackers ont diffusé des données personnelles nominatives

De nombreux comptes rendus nominatifs d'examens médicaux, en particulier des dépistages de cancers du sein ou des coloscopies, ont été diffusés sur le «dark net».

On savait déjà que les hackeurs responsables de la cyberattaque en août contre le Centre hospitalier Sud Francilien (CHSF) de Corbeil-Essonnes avaient mis leurs menaces à exécution : si l'hôpital ne payait pas la rançon exigée en temps et en heure (d'abord 10 millions de dollars, aujourd'hui cinq à dix fois moins) ils allaient publier une série de données détournées, ce qu'ils ont donc fait. Mais les données publiées par les pirates sont bien plus confidentielles que ce qu'a d'abord annoncé la direction de l'établissement dans un premier communiqué. Selon l'hôpital en effet, les données des patients qui ont été diffusées concernaient «leur numéro de Sécurité sociale, leurs données santé telles que des comptes rendus d'examen et notamment des informations de radiologie, laboratoires d'analyse et rapports de médecins».

Selon une enquête de France Info, dont les journalistes affirment avoir pu consulter sur le «dark net» une partie des informations divulguées, celles-ci sont toutes nominatives (donc associées aux nom, prénom et date de naissance de chaque patient, renseignés sur les étiquettes qui accompagnent les patients pendant leur hospitalisation. Et on y trouve «des comptes rendus nominatifs de coloscopie, d'accouchement, d'examens gynécologiques» mais aussi «une demande d'autopsie sur un jeune patient mort à l'hôpital».

À lire aussiDans l'hôpital de Corbeil-Essonnes, visé par une cyberattaque, couloirs déserts et familles inquiètes

Il semble que le choix des données ne doive rien au hasard : en témoigne, en particulier, le grand nombre d'informations relatives aux examens de femmes atteintes de cancer du sein. Pour chacune des patientes concernées, les résultats d'examens mais aussi le traitement suivi sont donc accessibles en ligne, dans ces documents qu'une dizaine de milliers d'internautes ont déjà pu consulter. Ceci alors que début le mois consacré au cancer du sein, à travers l'opération «octobre rose».

La divulgation de ces informations, outre qu'elle sert à accentuer la pression sur l'hôpital de Corbeil-Essonnes dans l'espoir que l'institution paie la rançon exigée aux pirates russophones, qui se font appeler «Lockbit 3.0», met en même temps en danger les personnes concernées qui peuvent désormais être victimes de multiples arnaques, par exemple des tentatives de fraude bancaire à travers de faux e-mails imitant l'assurance maladie.