Quelque 127 gigabytes de données comportant notamment des informations sur les patients ont été publiées sur le darknet après la cyberattaque qui a paralysé, le 26 mai dernier, le CHR Sambre et Meuse (CHRSM). "Aucune information n'indique que ces données mises en ligne sur le darknet aient été utilisées", rassure cependant le centre hospitalier.
Dans les jours qui ont suivi la cyberattaque, un volume conséquent de données ont été exfiltrées et publiées "de manière désordonnée sur le darknet, dans un format difficilement accessible", raison pour laquelle l'analyse "a pris un certain temps", explique jeudi le CHRSM.
Il ressort de cette analyse "que certaines données publiées contiennent malheureusement des informations sur nos patients et sur nos collaborateurs. Conformément à la loi, nous avons mis en ligne sur notre site internet la nature des informations dérobées. Il se confirme que les dossiers médicaux des patients n'ont pas été touchés".
Une plainte a été déposée à la police et l'enquête est en cours, indique également le groupe, ajoutant que malgré les conditions de travail difficiles, les équipes veillent à "maintenir au maximum le bien-être et la santé des patients".
En attendant, un réseau interne intermédiaire, sur lequel plusieurs applications sont reconnectées et restaurées, a été déployé. La téléphonie fixe et les e-mails sont également fonctionnels. "Nous poursuivons nos efforts pour restaurer d'autres applications et pour la construction de notre nouveau réseau définitif", conclut le CHRSM.