Lyon HCL soignants Covid-19
Photo d’illustration de JEAN-PHILIPPE KSIAZEK / AFP

Les Hospices civils de Lyon portent plainte après un piratage de données

Touchés par le piratage informatique d’un prestataire, ayant entraîné un vol de données de leur personnel, les Hospices civils de Lyon ont déposé plainte. 

Par un communiqué envoyé à la presse lundi 26 juin, les Hospices civils de Lyon (HCL), dévoilent avoir déposé plainte après avoir eu connaissance  "d’un vol de fichiers contenant des données relatives à leurs personnels". D’après les informations révélées à ce stade par les HCL, qui restent prudents sur le sujet "afin de ne pas compromettre l’enquête en cours", cet incident serait survenu après le piratage d’une "plateforme sécurisée utilisée par un prestataire pour le transfert de données". 

Pas de données médicales volées

Informés de ce vol le 16 juin, les HCL ont alors signalé l'événement aux autorités, avant de supprimer toutes leurs données de la plateforme concernée. D’après l’institution hospitalière, "les données volées concernent des éléments d’identification individuelle des professionnels HCL. Les fichiers piratés ne comportaient ni information à caractère médical, ni coordonnées bancaires, ni mot de passe". Les personnels concernés par ce vol de données auraient par ailleurs été informés de la situation par les HCL. 

Des investigations sont depuis menées par la police judiciaire qui a été saisie du dossier après la plainte. À ce stade, les HCL précisent que ce piratage s’inscrit "dans le cadre d’une cyberattaque de grande ampleur ayant touché de nombreuses structures, entreprises et institutions en France et à l’étranger". 

En Auvergne-Rhône-Alpes le risque reste élevé

Ces dernières années en Auvergne-Rhône-Alpes, le niveau de cyberattaque reste élevé, notamment sur les établissements hospitaliers. Difficile ainsi de ne pas évoquer la vaste cyberattaque qui avait ciblé en février 2021 l'hôpital nord-ouest de Villefranche-sur-Saône, touchant près de 3 000 postes informatiques. De nombreuses opérations chirurgicales avaient dû être reportées les sites de Villefranche, Tarare et Trévoux ayant été impacté. 

Lire aussi :

À la suite de cet incident, le président de la République, Emmanuel Macron, avait dévoilé une nouvelle stratégie française en matière de cybersécurité. Cela n’a toutefois pas empêché en janvier 2023 les hôpitaux privés Jean-Mermoz à Lyon et celui de l’Est lyonnais à Saint-Priest, plus de 600 lits à eux deux, d’être touchés par une attaque. Le groupe Ramsay Santé, propriétaire des établissements (dix-neuf au total en Auvergne-Rhône-Alpes), avait ainsi annoncé dans un communiqué avoir détecté “des anomalies sur certains serveurs informatiques”, soupçonnant “une tentative d’intrusion extérieure”.

Crédit Lyon Capitale

Selon l’Agence nationale de la sécurité des systèmes d’information (Anssi), 831 cyberattaques sur des organisations françaises (tous secteurs confondus) ont été recensées en 2022, soit en moyenne a minima deux attaques par jour, comme nous l’écrivions en février. “Si ce nombre est inférieur à celui de 2021 (1 082), cela ne saurait être interprété comme une baisse du niveau de la menace.” Sur la seule année 2021, selon les derniers chiffres publiés par l’Agence du numérique en santé (ANS), 582 établissements avaient déclaré 733 incidents de sécurité des systèmes d’information – quasiment le double de 2020. La région Auvergne-Rhône-Alpes dénombrait soixante cyberincidents. Dans la foulée, plus de 500 personnels avaient été formés à la sécurité numérique. 

Lire aussi : Auvergne Rhône Alpes : un plan de lutte contre les cyberattaques dans les hôpitaux

Les commentaires sont fermés

réseaux sociaux
X Facebook youtube Linkedin Instagram Tiktok
d'heure en heure
d'heure en heure
Faire défiler vers le haut