|
 |
Au
moins trois agences régionales de
santé (ARS), des Hauts-de-France,
de Normandie et des Pays de
la Loire, ont été touchées par
une cyberattaque avec vol de
données d’identité de patients, selon une
information du 9 septembre du
ministère de la Santé et des ARS
concernées.
|
|
|
|
|
|
|
|
|

|
En l’état actuel des investigations, il y
a trois ARS touchées , a indiqué
à l’AFP ( Agence France Presse)
un représentant de l’Agence
du numérique en santé (ANS),
qui au ministère définit et anime
la stratégie du numérique en santé.
Les données patients volées sont des données
d’identité (nom, prénom, âge) avec
parfois mais pas toujours des données
de contacts (numéro de téléphone,
adresse électronique) ou le numéro de Sécurité
sociale.
En
revanche aucune donnée médicale n’a été
volée, aucun système national
d’information n’a été touché ,
et il n’y a aucun impact
sur les soins , a ajouté le représentant
de la DNS. La DNS n’a pas pu préciser
le nombre de personnes dont les données
avaient été volées, les investigations
étant toujours en cours. |
|
|
|
|
|
|
66

|
Selon l’ARS des Hauts-de-France, le principal
risque lié à cette attaque
est une utilisation des données volées
pour mener des attaques de hameçonnage,
dans lesquels les pirates contactent
les patients pour leur extorquer des informations-clef
comme des coordonnées bancaires ou des mots
de passe.
6
Dans les trois régions, les attaques ont été c
ommises par usurpation d’identité de professionnels
de santé, une dizaine au maximum ,
dont les accès ont été immédiatement
fermés, a indiqué la DNS.
Les
attaques portaient sur des systèmes gérés
par les GRADeS (groupement régionaux
d’appui au développement de la e-santé).
Ces structures dépendant des ARS
proposent aux établissements et
professionnels de santé des services
numériques spécialisés, comme
Viatrajectoire, un service
d’orientation qui permet de rechercher
une place en Ehpad. |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|