Cyberattaque sur les hôpitaux : ce qu’il faut savoir

Que s’est-il passé ?

En avril dernier, un prestataire de services informatiques pour hôpitaux a été victime d’une cyberattaque majeure. Des hackers inconnus se sont introduits dans les systèmes d’une entreprise de facturation, Unimed, et ont réussi à dérober les données de milliers de patients. Bien que le système ait été rapidement sécurisé, l’ampleur des pertes n’a été révélée que récemment, touchant des hôpitaux à travers toute l’Allemagne.

Unimed, en tant que prestataire de facturation, gère les opérations financières pour plusieurs établissements de santé, limitant ainsi la responsabilité directe des hôpitaux en matière de données.

Quelles données ont été compromises ?

Les cybercriminels ont principalement ciblé les données des patients privés et ceux qui paient leurs soins de leur poche. Selon des sources officielles, les patients assurés par la sécurité sociale ne sont pas directement affectés, sauf s’ils ont souscrit à des assurances complémentaires. Des institutions comme l’Université de Cologne ont signalé que jusqu’à 30 000 patients étaient concernés, tandis que d’autres hôpitaux ont également révélé des pertes significatives, atteignant un total de plus de 72 000 patients dans plusieurs établissements.

Types de données exposées

Les informations compromettantes incluent des données personnelles telles que les noms, adresses et dates de naissance, mais aussi des informations sensibles liées à la facturation médicale et à des diagnostics. Cela pourrait potentiellement donner lieu à des tentatives de phishing ciblées, mettant en lumière le danger pour les victimes.

Qu’est-ce que le phishing ?

Le phishing est une technique où des cybercriminels se font passer pour des entités légitimes. Ils utilisent des courriels ou des messages texte pour inciter les victimes à fournir des informations sensibles. Le Bureau fédéral de la sécurité en matière de technologie (BSI) avertit que 62 % des Allemands ont déjà reçu des courriels de phishing, ce qui rend le signalement crucial.

Réactions de l’entreprise touchée

Unimed a exprimé son regret face à cette situation, tout en indiquant avoir collaboré avec des experts pour sécuriser le système après l’incident. Ils ont précisé que les intentions des hackers étaient probablement de compromettre entièrement le système, ce qui n’a pas eu lieu grâce à des mesures défensives.

Les autorités de protection des données ont été informées de l’incident, et une évaluation de l’ampleur réelle des fuites a été effectuée plusieurs semaines après la découverte initiale de l’attaque.

Que peuvent faire les victimes ?

Le BSI recommande aux personnes concernées de faire preuve de prudence avec les communications provenant d’inconnus. Les victimes doivent valider toute approche suspecte avec leurs hôpitaux et se méfier d’éventuelles pressions pour agir rapidement. De plus, il est crucial de rester vigilant face à la vente potentielle des données personnelles sur le dark web.

Les cyberattaques sur les établissements de santé illustrent la fragilité croissante des systèmes de santé face aux menaces numériques, soulignant l’urgence d’améliorer les protocoles de sécurité en place pour protéger les informations sensibles des patients.



F1-ES