Aucun dossier patient informatisé ou toute donnée de santé n’a fuité a assuré la direction du centre hospitalier.
Cible d’une cyberattaque le 11 février dernier, l’hôpital d’Armentières (Nord) n’avait pas fait état de fuite de données de patients ou de membres du personnel dans un premier temps. Mais un mois et demi plus tard, l’établissement a confirmé que les données de 300 000 patients ont été dérobées. « À ce jour, aucun dossier patient informatisé ne figure dans les éléments divulgués », a indiqué l’établissement de santé à l’AFP, qui a précisé qu’un nombre résiduel de fichiers devait encore faire l'objet d'un téléchargement afin d'être analysé.
Les informations regroupent les coordonnées des patients, leurs dates d’entrée et le service de prise en charge, d’après des données rendues publiques par les cybercriminels sur leur site internet, dimanche 25 février. La direction de l’hôpital a toutefois précisé qu’aucune donnée médicale n’a été divulguée.
Un nouveau groupe de pirates aux commandes
Le groupe de ransomware LockBit a un temps été suspecté d'être derrière l'attaque. Damien Bancal, du site de veille cyber Zataz, a contacté le fondateur de LockBit, qui a démenti en être à l’origine de l’attaque. Il s’agirait plutôt d’un nouveau venu, se faisant appeler Blackout, qui a revendiqué l’attaque et aurait utilisé les mêmes outils que LockBit et « le même système de chantage », selon Damien Bancal, cité par l’AFP.
Souvent dotés de systèmes informatiques vulnérables, les établissements de santé sont régulièrement frappés par des cyberattaques. Ces dernières années, plusieurs hôpitaux français en ont fait les frais, comme le CHU de Rennes en juin 2023 donc, mais aussi celui de Brest en mars de la même année, l'hôpital de Versailles en décembre 2022, le Centre hospitalier Sud Francilien (CHSF) en août, mais aussi les hôpitaux de Cahors ou de Corbeil-Essonnes pour ne citer qu’eux.