© Midjourney x What's up Doc
En l'état actuel des investigations, « il y a trois ARS touchées », a indiqué à l'AFP un représentant de la délégation du numérique en santé (DNS), qui au ministère définit et anime la stratégie du numérique en santé.
Les données patients volées sont des données d'identité (nom, prénom, âge) avec parfois « mais pas toujours » des données de contacts (numéro de téléphone, adresse électronique) ou le numéro de Sécurité sociale, a-t-on précisé de même source.
En revanche aucune donnée médicale n'a été volée, « aucun système national d'information n'a été touché », et « il n'y a aucun impact sur les soins », a ajouté le représentant de la DNS.
La DNS n'a pas pu préciser le nombre de personnes dont les données avaient été volées, les investigations étant toujours en cours.
Usurpation d'identité de médecins
Selon l'ARS des Hauts-de-France, « le principal risque » lié à cette attaque est une utilisation des données volées pour mener des attaques de hameçonnage, dans lesquels les pirates contactent les patients pour leur extorquer des informations-clef comme des coordonnées bancaires ou des mots de passe.
Dans les trois régions, les attaques ont été commises par usurpation d'identité de professionnels de santé, « une dizaine au maximum », dont les accès ont été immédiatement fermés, a indiqué la DNS.
Les attaques portaient sur des systèmes gérés par les GRADeS (groupement régionaux d'appui au développement de la e-santé). Ces structures dépendant des ARS proposent aux établissements et professionnels de santé des services numériques spécialisés, comme Viatrajectoire, un service d'orientation qui permet de rechercher une place en Ehpad.
A voir aussi
Abus sexuels en néonat à Montreuil : le juge écarte les familles du dossier
Début du procès de Frédéric Péchier la semaine prochaine : l’affaire en six dates
La famille du jeune homme, mort d'un pneumothorax malgré plusieurs appels au Samu, porte plainte contre les médecins
