Les agences régionales de santé (ARS) de Normandie et des Hauts-de-France ont confirmé lundi 8 septembre qu’une cyberattaque avait visé plusieurs services numériques de santé. Les pirates ont réussi à accéder aux données d’identité de patients, sans toucher au contenu de leurs dossiers médicaux.
Intrusion par usurpation d’identité professionnelle
Selon l’ARS des Hauts-de-France, l’attaque s’est concentrée sur les hôpitaux publics de la région. Les pirates auraient utilisé l’identité d’un professionnel de santé pour pénétrer dans les serveurs. Les informations compromises concernent essentiellement le nom, le prénom, l’âge, et parfois le numéro de téléphone ou l’adresse mail des patients. Les autorités redoutent surtout des tentatives de hameçonnage (phishing), les fraudeurs pouvant se faire passer pour des établissements ou des praticiens. Les comptes concernés ont été neutralisés et les professionnels avertis. Les équipes informatiques poursuivent l’analyse des serveurs pour déterminer l’ampleur exacte du vol. Les ARS précisent toutefois qu’à ce stade, aucune donnée médicale n’aurait été touchée.
Pas d’impact sur les soins, mais vigilance renforcée
Le fonctionnement des hôpitaux n’a pas été perturbé et les services numériques restent opérationnels. Les autorités rappellent néanmoins aux patients et aux professionnels de santé la nécessité de se montrer particulièrement attentifs aux messages suspects, afin de limiter les risques liés à cette fuite. Cette attaque, qui s’ajoute à une série de tentatives récentes dans d’autres régions, illustre la vulnérabilité persistante du secteur de la santé face aux cybercriminels.
