Autopsie, coloscopies, cancers… La nature des données diffusées par les pirates du CH de Corbeil-Essonnes dévoilée

05/10/2022 Par Louise Claereboudt
Faits divers / Justice
En août dernier, l’hôpital de Corbeil-Essonnes a été victime d’une cyberattaque : des hackers russophones réclamaient 10 millions d’euros au CH sous peine de voir les données dérobées être diffusées sur le darknet. Le 23 septembre, ils ont mis leur menace à exécution. Radio France révèle l’ampleur de cette fuite de données.

  Ce sont des données très confidentielles qui circulent illégalement sur le darknet depuis maintenant près de deux semaines. La cellule investigation de Radio France a révélé ce mardi 4 octobre la nature des données dérobées par le groupe de pirates russophones Lockbit 3.0, à l’origine de la cyberattaque du CH de Corbeil-Essonnes, en août dernier. Ces derniers réclamaient une rançon de 10 millions d’euros – baissée ensuite à 1 million – faute de quoi ils dévoileraient les données de santé. Le 23 septembre dernier, devant le refus de l’établissement de céder au chantage, les hackers ont mis leur menace à exécution, diffusant des informations sur les patients, les personnels et même les partenaires de l’hôpital. Deux jours plus tard, le CH expliquait par voie de communiqué qu’avaient également été diffusées "certaines données administratives", ainsi que "des comptes-rendus d'examen et en particulier des dossiers externes d'anatomocytopathologie, de radiologie, laboratoires d'analyse, médecins". Selon le blog de cybersécurité, Zataz.com, qui avait donné l'alerte, il s’agirait également de documents relatifs à des examens médicaux, des recours à la couverture médicale universelle (CMU), et une autorisation d'internement d'office en service psychiatrique. Mais, selon le journaliste-auteur du blog, "seuls les initiés peuvent accéder aux données", difficilement accessibles. Toutefois, selon les informations de la cellule investigation de Radio France, 11.000 personnes ont d’ores et déjà consulté les fichiers sur le darknet. Il existe donc un risque important que ceux-ci soient diffusés plus largement sur d’autres plateformes. Prenant la mesure du phénomène, l’établissement a envoyé un mail à 1 million de patients ou d’anciens patients afin de les informer de cette fuite de données et de leur indiquer la marche à suivre (remplir une lettre-plainte et faire un signalement au C3N), précise franceinfo. Le CH assure en effet ne pas connaître précisément l’identité des patients ciblés par les données divulguées.

Radio France est parvenue à consulter certains des fichiers dévoilés par les pirates informatiques. Elle précise qu’il s’agit de comptes rendus "nominatifs" de coloscopie, d'accouchement ou encore d'examens gynécologiques. "A chaque fois, les noms, prénoms et dates de naissance des patients sont renseignés sur l’étiquette à code-barre, réservée aux personnes hospitalisées et accolée à leur dossier." L’enquête journaliste, relayée sur le site de franceinfo, révèle par ailleurs qu’une demande d'autopsie d’un jeune patient mort à l'hôpital a été divulguée. De nombreux comptes rendus sont relatifs à des femmes atteintes de cancer du sein, précisent nos confrères. Y sont inscrits leurs antécédents, traitement médical et chirurgical (mastectomie ou non). La diffusion de données sur le cancer du sein n’est pas anodine selon l’auteur du blog zataz.com, Damien Bancal : "Ils font ce que j'appelle du marketing de la malveillance", a-t-il décrypté. "C'est un moyen pour les pirates de continuer à faire pression que ce soit sur le centre hospitalier mais aussi et surtout pour les autres entreprises qu'ils ont en main." Selon le journaliste, depuis la cyberattaque du CH de Corbeil-Essonnes, "plus de 200  entreprises ont été attaquées". "C'est en quelques sortes comme dans le livre L'Art de la Guerre. J'en tue un pour que les autres aient peur et que les autres paient." L’enquête par le parquet de Paris et confiée aux gendarmes du Centre de lutte contre les criminalités numériques (C3N) se poursuit. [avec franceinfo]

Etes-vous favorable à l'instauration d'un service sanitaire obligatoire pour tous les jeunes médecins?

M A G

M A G

Non

Mais quelle mentalité de geôlier, que de vouloir imposer toujours plus de contraintes ! Au nom d'une "dette", largement payée, co... Lire plus

0 commentaire
16 débatteurs en ligne16 en ligne





 
Vignette
Vignette

La sélection de la rédaction

Enquête
Soirées d'intégration en médecine : le bizutage a-t-il vraiment disparu ?
02/10/2024
2
Concours pluripro
Maisons de santé
Objectif 4000 maisons de santé : les enjeux des prochaines négociations conventionnelles
07/11/2024
2
Podcast Histoire
"Elle aurait fait marcher un régiment" : écoutez l’histoire de Nicole Girard-Mangin, seule médecin française...
11/11/2024
0
Histoire
Un médecin dans les entrailles de Paris : l'étude inédite de Philippe Charlier dans les Catacombes
12/07/2024
1
Portrait
"On a parfois l’impression d’être moins écoutés que les étudiants en médecine" : les confidences du Doyen des...
23/10/2024
5
La Revue du Praticien
Addictologie
Effets de l’alcool sur la santé : le vrai du faux !
20/06/2024
2