Cet article date de plus de deux ans.

Cyberattaque à l'hôpital de Corbeil-Essonnes : patients et membres du personnel incités à porter plainte

Les patients et membres du personnel de l'hôpital de Corbeil-Essonnes invités par l'établissement de santé à porter plainte dans le cadre de la cyberattaque survenue en août. Ils ont reçu une lettre, envoyée à partir de fin septembre, que franceinfo a pu consulter ce dimanche 9 octobre.

Article rédigé par franceinfo
Radio France
Publié Mis à jour
Temps de lecture : 2min
Le Centre Hospitalier Sud-Francilien de Corbeil-Essonne le 22 aout 2022. (REMI BRANCATO / FRANCE INTER)

L'hôpital de Corbeil-Essonnes vient de contacter l'ensemble de ses patients et membres du personnel par courrier dans le cadre de la cyberattaque dont il a été victime cet été. Dans cette lettre, envoyée à partir du 28 septembre et que franceinfo a pu consulter ce dimanche 9 octobre, le centre hospitalier Sud Francilien les incite à porter plainte pour "divulgation illégale volontaire de données à caractère personnel nuisibles". Une "plainte type" y a été jointe.

Le CHSF a été victime de cybercriminels le 20 août dernier, bloquant le système informatique de l'établissement et volant les données médicales et privées des patients et soignants. Une rançon de dix millions de dollars a été exigée, puis d'un million. Face au refus du CHSF, les données ont été divulguées à partir du 23 septembre.

Alerte aux SMS, émails et appels malveillants

"Les données en question sont susceptibles de porter sur des éléments relatifs à des informations d'identité, au numéro de sécurité sociale, aux données de contact, ainsi que des informations relatives au parcours de santé", alerte dans ce document le centre hospitalier qui appelle à la plus "grande vigilance" concernant "les risques d'hameçonnage".

Les destinataires du courrier sont donc invités à changer tous leurs mots de passe en ligne, à redoubler de vigilance face aux SMS, emails et appels reçus. Enfin parmi les recommandations se trouve le dépôt d'une plainte, "selon les modalités indiquées dans la lettre plainte ci-jointe à adresser au centre de lutte contre les criminalités numériques".

Mardi 4 octobre, une enquête de la cellule investigation de Radio France avait révélé la nature des données très confidentielles qui ont été divulguées par les pirates informatiques le 23 septembre sur le darknet.

Il s'agit notamment de comptes rendus nominatifs de coloscopie, d'accouchement et d'examens gynécologiques. Parmi les informations, il y a une demande d'autopsie sur un jeune patient mort à l'hôpital mais aussi beaucoup de demandes d'examen pour des femmes atteintes de cancer du sein, par exemple.

Commentaires

Connectez-vous à votre compte franceinfo pour participer à la conversation.