Cyberattaque : 300 000 patients touchés par la fuite de données à l'hôpital d'Armentières

Cyberattaque : 300 000 patients touchés par la fuite de données à l’hôpital d’Armentières

par Temps de lecture : 4 minutes

Le piratage informatique frappe l’établissement hospitalier

L’hôpital d’Armentières a été victime d’une cyberattaque massive, affectant environ 300 000 patients dont les données ont été volées et dévoilées en ligne, révélait l’Agence France Presse le mercredi 28 février. Un groupe se présentant sous le nom de Blackout a revendiqué cette opération, mettant en avant sur son site fraîchement créé des fichiers contenant des centaines de milliers de dossiers de patients.

Les documents dévoilés comprennent à la fois des fichiers personnels d’employés, ainsi que de nombreux documents administratifs de l’établissement, comme l’a relevé Le Monde. “Les données divulguées sont principalement composées de listes avec les coordonnées, la date de passage et le secteur de soins des patients concernés”, précisait l’établissement dans un communiqué transmis à l’AFP.

Aucune trace de dossiers médicaux numériques pour le moment

Jusqu’à présent, aucun dossier médical informatisé n’a été inclus dans les informations divulguées, ajoutait l’hôpital. Celui-ci soulignait qu’un nombre résiduel de dossiers devaient encore être téléchargés pour analyse. Le profil des auteurs de l’attaque demeure néanmoins flou : le groupe Blackout est inconnu et aucune information sur les outils potentiellement utilisés n’a été rendue publique.

Site frauduleux ? Arnaque ? Piratage ? On vous protège !

Vous avez 35 fois plus de risque de vous faire pirater vos comptes bancaires que de vous faire cambrioler.
France Vérif Infos
Me tester gratuitement

Le service des urgences temporairement fermé

Suite à cette cyberattaque, qui a eu lieu dans la nuit du samedi 10 février au dimanche 11 février, l’établissement a dû fermer provisoirement son service des urgences. Plusieurs messages exigeant une rançon ont été imprimés sur les imprimantes de l’hôpital le jour de l’attaque, ajoutait le centre hospitalier dans son communiqué.

Un phénomène touchant d’autres hôpitaux français

D’autres établissements français ont également été victimes de cyberattaques similaires ces dernières années, comme le CHU de Brest en mars 2023 ou décembre 2022, ou encore à la fin du mois d’août 2022. La sécurité informatique des hôpitaux apparaît ainsi particulièrement vulnérable face à ce type de menaces, posant la question de la protection des données sensibles.

Mesures prises pour sécuriser et protéger les données

Afin de répondre aux préoccupations grandissantes des patients et du personnel, les hôpitaux doivent mettre en place des mesures plus efficaces pour sécuriser leurs systèmes informatiques. Cela implique notamment de sensibiliser les employés aux risques potentiels liés au vol ou à la fuite de données, de renforcer les protocoles de sécurité, et de mettre régulièrement à jour les logiciels et équipements.

Collaboration avec les autorités compétentes

Dans le cadre de sa lutte contre les cyberattaques, l’hôpital d’Armentières travaille en étroite collaboration avec les autorités compétentes, telles que l’Agence nationale de la sécurité des systèmes d’information (ANSSI). Celle-ci a pour mission d’aider les organismes publics et privés à se prémunir contre les menaces informatiques et de fournir les conseils nécessaires pour renforcer leur niveau de sécurité.

La législation sur la protection des données à caractère personnel

En France, la protection des données à caractère personnel est encadrée par le Règlement Général sur la Protection des Données (RGPD), qui impose aux organismes collectant et traitant ce type d’informations de respecter des obligations spécifiques. Parmi celles-ci figurent notamment la mise en œuvre de mesures de sécurité adaptées ainsi que la notification aux autorités compétentes et aux personnes concernées en cas de violation avérée ou suspectée.

Des sanctions encourues en cas de manquement

Les établissements hospitaliers sont tenus de prendre toutes les précautions nécessaires pour assurer la sécurité et la confidentialité des données. En cas de manquement à ces obligations, ils s’exposent à des sanctions administratives et pénales ainsi qu’à des conséquences financières potentiellement lourdes. La cyberattaque subie par l’hôpital d’Armentières met donc en lumière l’importance de la protection des données médicales et appelle à un renforcement des mesures de sécurité informatique au sein des structures de soins.

Share on LinkedIn
Laurent Amar CEO & Co Founder @FranceVerif

Doctorat Paris Sorbonne.
Expert en cybersécurité et lutte contre les fraudes et arnaques.
Co-créateur de la 1ère Intelligence Artificielle analysant la fiabilité des sites internet avec un taux d'efficacité de 99,86%.
Co-fondateur de France Verif, 1ère Intelligence Artificielle de Cybersécurité à destination des particuliers.

Voir tous ses articles Instagram YouTube LinkedIn Site web

Cette vidéo YouTube pourrait vous intéresser, ainsi que celle-ci également.

Contact support utilisateurs support@franceverif.fr

Contact support marchand support-marchand@franceverif.fr