Des pirates divulguent les données des patients des hôpitaux français dans le cadre d’une lutte contre la rançon

Les pirates qui ont paralysé un hôpital français et volé une mine de données le mois dernier ont publié des dossiers personnels de patients en ligne, ont confirmé des responsables.

Les cyberattaquants ont réclamé il y a un mois une rançon de plusieurs millions de dollars à l’hôpital de Corbeil-Essonnes près de Paris, mais l’institution a refusé de payer.

L’hôpital a déclaré que les pirates avaient maintenant vidé les scans médicaux et les analyses de laboratoire ainsi que les numéros de sécurité nationale des patients.

“Je condamne avec la plus grande fermeté la divulgation indicible de données piratées”, a tweeté dimanche le ministre de la Santé François Braun.

Les hôpitaux du monde entier sont confrontés à des attaques croissantes de la part de groupes de rançongiciels, en particulier depuis que la pandémie a épuisé les ressources jusqu’au point de rupture.

Le problème a été aigu en France, où les responsables ont estimé au début de l’année dernière que les établissements de santé étaient confrontés en moyenne à une attaque chaque semaine.

L’année dernière, le président Emmanuel Macron a qualifié les attaques pendant la pandémie de “crise dans la crise” et a annoncé un milliard d’euros supplémentaires pour la cybersécurité.

Lors de l’attentat du mois dernier, l’hôpital de Corbeil-Essonnes a fermé ses services d’urgence et renvoyé de nombreux patients vers d’autres établissements.

À un moment donné, les responsables ont déclaré que la seule technologie qui fonctionnait encore était le téléphone.

Plutôt que de vendre le trésor de données, le pirate informatique en a déversé au moins une partie pour la télécharger sur le “dark web”, une partie cachée d’Internet qui nécessite un logiciel spécial pour y accéder.

Les analystes ont déclaré que cela semblait être une tactique pour faire pression sur l’hôpital, même si les institutions publiques sont interdites par la loi française de payer des rançons.

Le chercheur en cybersécurité Damien Bancal, qui a révélé la fuite et a vu les fichiers, a déclaré à l’AFP que l’inquiétude était que d’autres criminels lancent désormais des escroqueries avec les données déjà divulguées.

En réponse à la fuite du week-end, l’hôpital a sévèrement restreint l’accès à ses systèmes et a demandé aux patients d’être extrêmement vigilants lors de la réception d’e-mails, de SMS ou d’appels téléphoniques.


La France va renforcer la cyberdéfense après les attaques de logiciels malveillants dans les hôpitaux


© 2022 AFP

Citation: Des pirates divulguent les données de patients hospitalisés en France lors d’une lutte contre la rançon (2022, 26 septembre) récupéré le 26 septembre 2022 sur https://techxplore.com/news/2022-09-hackers-leak-french-hospital-patient.html

Ce document est soumis au droit d’auteur. En dehors de toute utilisation loyale à des fins d’étude ou de recherche privée, aucune partie ne peut être reproduite sans l’autorisation écrite. Le contenu est fourni seulement pour information.