Cyberattaque à l'Hôpital Cannes Simone-Veil : fuite et vente de données sensibles

Le Centre Hospitalier Cannes Simone-Veil a subi une cyberattaque importante le 16 avril, résultant en la fuite de 61 gigaoctets de données personnelles et médicales. La confirmation de cette fuite a été rapportée deux semaines après l'incident. Il y a peu, c'était Kaiser Permanente, une organisation américaine de soins de santé intégrés qui révélait une brèche de données qui a touché plus de 13 millions d'individus. Face à ces incidents, l'importance de renforcer les mesures de sécurité est de plus en plus évidente.

Un groupe de hackers, identifié sous le nom de Lockbit, est responsable de l'attaque qui a exposé des données comprenant des cartes d'identité, des bilans médicaux, et des bulletins de salaire. L'hôpital a confirmé que ces informations ont été publiées sur internet et seront mises en vente sur le darkweb. Le CHC-SV n’avait jamais été victime de cyberattaque de ce type.

La fuite a été initialement révélée par le compte "Mr SaxX" sur la plateforme X, où il s'identifie comme un "gentil hacker". Mr SaxX a fréquemment alerté le public et les autorités à propos de cyberattaques.

Dans un communiqué le 2 mai, l'hôpital a déclaré : "La qualification des données exfiltrées se poursuit et un retour dans les prochains jours, circonstancié et personnalisé sera réalisé auprès des personnes et institutions concernées." L'établissement a également précisé qu'il n'avait pas payé la rançon demandée par les hackers, conformément à la loi française interdisant le paiement de rançons pour les établissements publics.

Sur les captures d'écran publiées et rendues anonymes par "Mr SaxX",(voir ci dessous) les documents révélés incluent le bilan psychologique d'un jeune patient de trois ans, le bulletin de salaire d'une employée de mars 2022, ainsi qu'une carte d'identité d'une résidente du Cannet mesurant 1m58. Ces images divulguées par le lanceur d'alerte proviennent de plusieurs dossiers appartenant à l'hôpital.

Implications financières

Les estimations des experts indiquent que le prix de revente d'un dossier médical peut varier entre 50 et 250 euros, rendant ces données particulièrement précieuses pour les cybercriminels. Comme la rançon n'a pas été payée, les données vont certainement se retrouver dans différents forums du darkweb à la revente.

Conséquences et mesures de sécurité

L'activité de l'hôpital est progressivement revenue à la normale, avec la restauration des systèmes d'information en cours. Cet incident souligne une fois de plus l'importance pour les établissements de santé d'investir dans des mesures de sécurité robustes et de former leur personnel à la prévention des cyberattaques.

Lire aussi: 

> Fuite de données chez Kaiser Permanente affectant 13,4 millions de personnes

> Un budget fédéral pour la cybersécurité des hôpitaux

> La Wallonie se dote d'une Cyber Response Team pour faire face aux cybermenaces

Vous souhaitez commenter cet article ?

L'accès à la totalité des fonctionnalités est réservé aux professionnels de la santé.

Si vous êtes un professionnel de la santé vous devez vous connecter ou vous inscrire gratuitement sur notre site pour accéder à la totalité de notre contenu.
Si vous êtes journaliste ou si vous souhaitez nous informer écrivez-nous à redaction@rmnet.be.