Touchés par le piratage informatique d’un prestataire, ayant entraîné un vol de données de leur personnel, les Hospices civils de Lyon ont déposé plainte.
Par un communiqué envoyé à la presse lundi 26 juin, les Hospices civils de Lyon (HCL), dévoilent avoir déposé plainte après avoir eu connaissance "d’un vol de fichiers contenant des données relatives à leurs personnels". D’après les informations révélées à ce stade par les HCL, qui restent prudents sur le sujet "afin de ne pas compromettre l’enquête en cours", cet incident serait survenu après le piratage d’une "plateforme sécurisée utilisée par un prestataire pour le transfert de données".
Pas de données médicales volées
Informés de ce vol le 16 juin, les HCL ont alors signalé l'événement aux autorités, avant de supprimer toutes leurs données de la plateforme concernée. D’après l’institution hospitalière, "les données volées concernent des éléments d’identification individuelle des professionnels HCL. Les fichiers piratés ne comportaient ni information à caractère médical, ni coordonnées bancaires, ni mot de passe". Les personnels concernés par ce vol de données auraient par ailleurs été informés de la situation par les HCL.
Des investigations sont depuis menées par la police judiciaire qui a été saisie du dossier après la plainte. À ce stade, les HCL précisent que ce piratage s’inscrit "dans le cadre d’une cyberattaque de grande ampleur ayant touché de nombreuses structures, entreprises et institutions en France et à l’étranger".
En Auvergne-Rhône-Alpes le risque reste élevé
Ces dernières années en Auvergne-Rhône-Alpes, le niveau de cyberattaque reste élevé, notamment sur les établissements hospitaliers. Difficile ainsi de ne pas évoquer la vaste cyberattaque qui avait ciblé en février 2021 l'hôpital nord-ouest de Villefranche-sur-Saône, touchant près de 3 000 postes informatiques. De nombreuses opérations chirurgicales avaient dû être reportées les sites de Villefranche, Tarare et Trévoux ayant été impacté.
Lire aussi :
- L'hôpital de Villefranche-sur-Saône visé par une vaste cyberattaque, 3 000 postes informatiques touchés
- En Auvergne-Rhône-Alpes le niveau de menace cyber reste élevé
À la suite de cet incident, le président de la République, Emmanuel Macron, avait dévoilé une nouvelle stratégie française en matière de cybersécurité. Cela n’a toutefois pas empêché en janvier 2023 les hôpitaux privés Jean-Mermoz à Lyon et celui de l’Est lyonnais à Saint-Priest, plus de 600 lits à eux deux, d’être touchés par une attaque. Le groupe Ramsay Santé, propriétaire des établissements (dix-neuf au total en Auvergne-Rhône-Alpes), avait ainsi annoncé dans un communiqué avoir détecté “des anomalies sur certains serveurs informatiques”, soupçonnant “une tentative d’intrusion extérieure”.
Selon l’Agence nationale de la sécurité des systèmes d’information (Anssi), 831 cyberattaques sur des organisations françaises (tous secteurs confondus) ont été recensées en 2022, soit en moyenne a minima deux attaques par jour, comme nous l’écrivions en février. “Si ce nombre est inférieur à celui de 2021 (1 082), cela ne saurait être interprété comme une baisse du niveau de la menace.” Sur la seule année 2021, selon les derniers chiffres publiés par l’Agence du numérique en santé (ANS), 582 établissements avaient déclaré 733 incidents de sécurité des systèmes d’information – quasiment le double de 2020. La région Auvergne-Rhône-Alpes dénombrait soixante cyberincidents. Dans la foulée, plus de 500 personnels avaient été formés à la sécurité numérique.
Lire aussi : Auvergne Rhône Alpes : un plan de lutte contre les cyberattaques dans les hôpitaux
En hospitalisation à HEH, certain cadre médicaux recommande de redonner à sa personne de confiance, tous objets de valeurs : cni,cb,vitale,chéquier,especes,bijoux.. NB / un petit coffre individuel avec code existe dans les chambres !
Grâce à la monnaie, le vol est utile et permanent. Enjoy ! 🙂