Plusieurs ARS signalent des cyberattaques : les pirates ont usurpé l'identité de professionnels de santé

Des cyberattaques dirigées contre des services numériques régionaux de santé ont été détectées en fin de semaine dernière, rapportent plusieurs ARS dans un communiqué du lundi 8 septembre. Les régions concernées à "des degrés différents" par ces attaques sont les Hauts-de-France, les Pays-de-la-Loire et la Normandie.

Le ou les pirates ont pu s'introduire dans les systèmes d'information des GRADeS (groupement régional d'appui au développement de la e-santé), des structures qui "proposent aux établissements et professionnels de santé des services numériques spécialisés en lien avec leurs missions de soins, de prise en charge et de coordination", en usurpant l'identité de professionnels de santé.

Des données à caractère personnel de patients ont été violées. Les premières investigations semblent toutefois indiquer que l'intrusion s'est limitée aux données d'identité : nom, prénom, âge, le cas échéant numéro téléphone, adresse mail, etc. "A ce stade des investigations, il apparait qu'aucune donnée contenue dans les dossiers médicaux des patients ne serait concernée par cette cyberattaque", précise l'ARS de Normandie.

"Les comptes compromis ont été neutralisés et des mesures de sécurité complémentaires ont été immédiatement mises en place pour prévenir toute nouvelle connexion de ce type. Les structures de santé partenaires ont également été informées et une information a été réalisée à destination des professionnels de santé afin de les inviter à la vigilance quant à l’usurpation de leur identité", développe l'agence normande, qui indique que des plaintes ont été déposées.

Les personnes dont les données ont été compromises seront averties, afin de prévenir toute tentative d'hameçonnage.