© Midjourney x What's up Doc
En l'état actuel des investigations, « il y a trois ARS touchées », a indiqué à l'AFP un représentant de la délégation du numérique en santé (DNS), qui au ministère définit et anime la stratégie du numérique en santé.
Les données patients volées sont des données d'identité (nom, prénom, âge) avec parfois « mais pas toujours » des données de contacts (numéro de téléphone, adresse électronique) ou le numéro de Sécurité sociale, a-t-on précisé de même source.
En revanche aucune donnée médicale n'a été volée, « aucun système national d'information n'a été touché », et « il n'y a aucun impact sur les soins », a ajouté le représentant de la DNS.
La DNS n'a pas pu préciser le nombre de personnes dont les données avaient été volées, les investigations étant toujours en cours.
Usurpation d'identité de médecins
Selon l'ARS des Hauts-de-France, « le principal risque » lié à cette attaque est une utilisation des données volées pour mener des attaques de hameçonnage, dans lesquels les pirates contactent les patients pour leur extorquer des informations-clef comme des coordonnées bancaires ou des mots de passe.
Dans les trois régions, les attaques ont été commises par usurpation d'identité de professionnels de santé, « une dizaine au maximum », dont les accès ont été immédiatement fermés, a indiqué la DNS.
Les attaques portaient sur des systèmes gérés par les GRADeS (groupement régionaux d'appui au développement de la e-santé). Ces structures dépendant des ARS proposent aux établissements et professionnels de santé des services numériques spécialisés, comme Viatrajectoire, un service d'orientation qui permet de rechercher une place en Ehpad.
A voir aussi
Il volait les signatures des médecins : le vendeur d’arrêts de travail sur Stop-travail.com au tribunal
« L'arroseur arrosé » : le président de l'Ordre d'Occitanie débouté de son action en diffamation
Le « dentiste le plus riche de France », alias le Boucher de Marseille, et son père définitivement condamnés
