Fin de la semaine dernière, plusieurs services numériques régionaux de santé français ont été victimes d’une cyberattaque. C’est le cas de Normand’e-Santé, le centre informatique régional pour la santé en Normandie, et de l’Agence régionale de santé des Hauts-de-France. Cette dernière indique qu’une attaque « contre les serveurs sur lesquels sont hébergées les données d’identité de patients d’hôpitaux publics de la région » a été enregistrée.
Au même moment, une intrusion analogue survenait sur les serveurs de Normand’e-Santé. D’autres régions seraient d’ailleurs concernées, « à des degrés différents », indique l’Agence régionale de santé des Hauts-de-France. En fait, les hackers ont pu pénétrer sur les « serveurs partagés par les centres hospitaliers » d’une série de régions de l’Hexagone.
À lire aussi : Deux millions de Français piratés ? Une montagne de données personnelles et médicales diffusées sur un forum criminel
Des données personnelles, mais pas médicales
Au cours des intrusions orchestrées la semaine dernière, les pirates ont subtilisé les données d’identité, comme le nom, le prénom et l’age, et les coordonnées de contact (numéro de téléphone et adresse mail) de certains Français. Bonne nouvelle, les investigations menées par les équipes de sécurité montrent que les dossiers médicaux n’ont pas été compromis.
Ainsi, « aucune information relative à l’objet de la consultation ou de la prise en charge, le lieu, la date, le professionnel de santé ou le service, l’état de santé du patient, etc. n’aurait été subtilisée ou consultée », déclare l’Agence régionale de santé des Hauts-de-France.
À lire aussi : Cyberattaques en France – les dernières fuites de données et entreprises touchées
Usurpation d’identité
Pour arriver à leurs fins, les cybercriminels ont usurpé l’identité « d’un professionnel de santé ». Les attaquants ont vraisemblablement mis la main sur des identifiants et des mots de passe appartenant à un professionnel du milieu hospitalier. Avec ces données, ils ont pu entrer dans le système. Les comptes compromis ont été bloqués, et des mesures de sécurité supplémentaires ont été prises, déclarent les entités touchées.
« Les hôpitaux sont une cible particulièrement privilégiée pour les cybercriminels car ils savent que le secteur médical est un service essentiel à la population. Dans le passé, on a pu observer de nombreux cas de ransomware qui paralysaient complètement les hôpitaux. À défaut de pouvoir infliger de telles attaques, les cybercriminels vont malgré tout essayer de récupérer un maximum de données qu’ils essayeront de monétiser de façon directe (chantage) ou indirecte (attaques ciblées de phishing) », nous explique Jerome Segura, de chez DataDome.
Toutes les victimes de la fuite seront alertées dans un avenir proche. Sans surprise, l’Agence régionale de santé des Hauts-de-France estime que la principale menace qui plane sur les personnes touchées est le phishing, ou l’hameçonnage en français. En se servant des informations piratées, les cybercriminels pourraient concevoir des escroqueries particulièrement convaincantes, généralement dans le but de vous voler des coordonnées bancaires ou de cartes de crédit. Ni un professionnel de santé, ni un établissement médical ou médico-social ne vous demandera jamais d’envoyer des informations personnelles par e-mail ou par SMS, rappelle l’Agence régionale de santé des Hauts-de-France. Pour les particuliers, « il est important de rester vigilant sur toute communication email ou par téléphone », résume Jerome Segura.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
Source : France Info
