La cyberattaque a été de grande ampleur et elle a été détectée par le groupement régional d'appui au développement de la e-santé de Normandie, en lien avec les autorités nationales, indique l'Agence régionale de santé (ARS) de Normandie dans un communiqué, lundi 8 septembre.
Pas de données de santé dérobées ?
Cette cyberattaque a touché des serveurs sur lesquels sont hébergées des données d'identité de patients. Les premiers éléments de l'enquête montrent que les pirates ont eu accès à des données à caractère personnel d'usagers en usurpant l'identité de professionnels de santé. "L'intrusion se limiterait aux données d'identité (nom, prénom, âge, le cas échéant numéro de téléphone, adresse mail) de patients. A ce stade des investigations, il apparaît qu'aucune donnée contenue dans les dossiers médicaux des patients ne serait concernée par cette cyberattaque", précise encore l'ARS. Plusieurs régions de France ont été concernées à des degrés divers.
"De vastes analyses sur les systèmes d'information ont été menées par les équipes de Normand'e-santé", précise l'ARS. Les comptes compromis ont été neutralisés et des mesures de sécurité supplémentaires sont mises en place pour éviter toute nouvelle attaque de ce type. Des plaintes ont été déposées auprès des forces de l'ordre.
Attention au hameçonnage
L'Agence régionale de santé prévoit une communication envers les particuliers dont les données ont été compromises, pour les avertir de cet incident. Il s'agit aussi de les prévenir d'un risque accru de tentative d'hameçonnage, du fait de ces données dérobées. Cette arnaque sur Internet, appelée aussi phishing, par SMS ou mail, est destinée à tromper la victime pour l'inciter à communiquer des données personnelles ou bancaires.
Envie d'afficher votre publicité ?
Contactez-nousEnvie d'afficher votre publicité ?
Contactez-nous
L'espace des commentaires est ouvert aux inscrits.
Connectez-vous ou créez un compte pour pouvoir commenter cet article.