En l’état actuel des investigations,  il y a trois ARS touchées , a indiqué à l’AFP ( Agence France Presse) un représentant de l’Agence  du numérique en santé (ANS), qui au ministère définit et anime la stratégie du numérique en santé. Les données patients volées sont des données d’identité (nom, prénom, âge) avec parfois  mais pas toujours  des données de contacts (numéro de téléphone, adresse électronique) ou le numéro de Sécurité sociale.

En revanche aucune donnée médicale n’a été volée,  aucun système national d’information n’a été touché , et  il n’y a aucun impact sur les soins , a ajouté le représentant de la DNS. La DNS n’a pas pu préciser le nombre de personnes dont les données avaient été volées, les investigations étant toujours en cours.

Selon l’ARS des Hauts-de-France,  le principal risque  lié à cette attaque est une utilisation des données volées pour mener des attaques de hameçonnage, dans lesquels les pirates contactent les patients pour leur extorquer des informations-clef comme des coordonnées bancaires ou des mots de passe.

6

Dans les trois régions, les attaques ont été c ommises par usurpation d’identité de professionnels de santé, une dizaine au maximum , dont les accès ont été immédiatement fermés, a indiqué la DNS.

Les attaques portaient sur des systèmes gérés par les GRADeS (groupement régionaux d’appui au développement de la e-santé). Ces structures dépendant des ARS proposent aux établissements et professionnels de santé des services numériques spécialisés, comme Viatrajectoire, un service d’orientation qui permet de rechercher une place en Ehpad.