Les systèmes informatiques de trois Agences régionales de santé (ARS) françaises ont été la cible d’une attaque sophistiquée, entraînant le vol de données personnelles. Bien que les informations médicales n’aient pas été compromises, l’incident met en lumière les faiblesses des infrastructures régionales face aux cybermenaces. Cette violation expose les patients à des risques accrus de phishing ciblé, appelant à une vigilance accrue.

L’info résumée en 3 points

  • Les ARS de Normandie, des Hauts-de-France et des Pays de la Loire ont été piratées, compromettant des données d’identité de patients.
  • Les informations dérobées incluent des noms, prénoms, âges et parfois des numéros de Sécurité sociale, mais pas de données médicales.
  • Le risque de campagnes de phishing ciblées est élevé, les cybercriminels pouvant se faire passer pour des entités de santé publique.

Les détails de la cyberattaque

Trois régions françaises, la Normandie, les Hauts-de-France et les Pays de la Loire, ont été visées par une attaque informatique utilisant une technique d’intrusion similaire. Les pirates ont accédé aux systèmes via une dizaine de comptes de professionnels de santé compromis. Cela a permis l’accès aux bases de données gérées par les groupements régionaux d’appui au développement de la e-santé, ou GRADeS.

Les données compromises

Bien que les dossiers médicaux soient restés protégés, les cybercriminels ont réussi à dérober des informations personnelles, telles que les noms, prénoms, âges, et coordonnées personnelles des patients. Dans certains cas, les numéros de Sécurité sociale ont également été subtilisés. Ces données sont particulièrement précieuses pour orchestrer des escroqueries ciblées.

Les menaces de phishing

L’Agence régionale de santé des Hauts-de-France a exprimé ses préoccupations concernant le potentiel de campagnes de phishing. Les informations volées permettent aux cybercriminels de se faire passer pour des professionnels de santé ou des entités administratives. Les victimes pourraient recevoir des messages frauduleux émanant apparemment de l’Assurance maladie ou de leur ARS, rendant ces attaques particulièrement redoutables.

À lire  Tim Berners-Lee : Réflexions sur l'évolution du Web

La réponse des autorités

La délégation du numérique en santé (DNS) a rapidement désactivé les comptes compromis. Cependant, cette mesure réactive ne suffira pas à pallier les vulnérabilités structurelles des systèmes régionaux. Les autorités continuent de travailler à renforcer la sécurité des infrastructures pour prévenir de futures intrusions.

Les Agences régionales de santé, entités publiques en charge de coordonner les politiques de santé au niveau régional, jouent un rôle central dans le système de santé français. Elles veillent à la mise en œuvre des politiques de santé publique et assurent la régulation de l’offre de soins. La sécurité de leurs systèmes informatiques est donc cruciale pour garantir la protection des données des patients et maintenir la confiance des citoyens dans le système de santé.