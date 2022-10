Ils ont choisi de diffuser ce qu’il y a de plus personnel et de plus intime chez un patient. Le groupe de pirates russophones Lockbit 3.0 a divulgué sur le darknet des comptes rendus nominatifs de coloscopie, d'accouchement, d'examens gynécologiques. Parmi ces documents que la cellule investigation de Radio France a pu consulter, figure même une demande d'autopsie sur un jeune patient mort à l'hôpital. À chaque fois, les noms, prénoms et dates de naissance des patients sont renseignés sur l’étiquette à code-barre, réservée aux personnes hospitalisées et accolée à leur dossier.

Des documents de femmes atteintes de cancer

Comme l’avait indiqué la direction de l’hôpital de Corbeil-Essonnes dans son communiqué, “des comptes rendus d'examen, et en particulier des dossiers externes d'anatomocytopathologie, de radiologie, de laboratoires d'analyses et de médecins”, ont bien été diffusés. L’anatomocytopathologie est une spécialité qui consiste à examiner les organes, les tissus ou les cellules, pour repérer et analyser des anomalies liées à une maladie. Et c’est effectivement ce genre de données que l’on peut lire dans les documents piratés. Les demandes et comptes rendus d'examen pour des femmes atteintes de cancer du sein sont nombreux. On peut découvrir leurs antécédents, leur traitement médical et chirurgical, savoir si elles ont subi une mastectomie par exemple.

Pour Damien Bancal, du site spécialisé zataz.com (qui avait donné l'alerte sur la divulgation des données le 23 septembre dernier), ce n'est pas un hasard si les pirates ont choisi de diffuser ces données précisément. “Ils font ce que j'appelle du marketing de la malveillance", explique le spécialiste. "En ce moment a lieu l'opération “Octobre Rose” destinée à sensibiliser au cancer du sein. On se rend compte que les pirates ont diffusé des informations liées à l'actualité du moment.”

Des données consultées par 11.000 internautes

Pourquoi tant de cynisme ? “C'est un moyen pour les pirates de continuer à faire pression", explique Damien Bancal, "que ce soit sur le centre hospitalier mais aussi et surtout pour les autres entreprises qu'ils ont en main.” Le spécialiste en cybersécurité précise que depuis le piratage de l'hôpital de Corbeil-Essonnes le 20 août, “plus de 200 entreprises ont été attaquées : c'est en quelque sorte comme dans le livre L'Art de la Guerre. J'en tue un pour que les autres aient peur et que les autres paient.”

À date d'aujourd'hui, selon les informations de la cellule investigation de Radio France, 11.000 internautes ont consulté les données de santé qui ont été volées à l'hôpital de Corbeil-Essonnes et divulguées sur le darknet. Le risque est que certains d’entre eux diffusent ces informations plus largement sur le web, qu’ils les revendent ou les exploitent de manière malveillante. “Les mails des patients peuvent servir à faire de l'hameçonnage aux couleurs de l'assurance-maladie", poursuit Damien Bancal. "Les numéros de téléphone peuvent servir pour intercepter des données bancaires par exemple. Ils sont capables de tout.”

Un million de mail envoyés aux patients

Interrogé, l'hôpital de Corbeil-Essonnes indique ne pas savoir dans le détail quels patients ont eu leurs données divulguées. Par précaution, l'établissement a envoyé un mail à un million de patients et ex-patients pour les informer de cette fuite de données, et leur indiquer la marche à suivre.

Les personnes qui pensent avoir été victimes de cette cyberattaque peuvent se rendre sur le site cybermalveillance.gouv.fr afin de remplir une lettre-plainte, à envoyer ensuite au Centre de lutte contre les criminalités numériques chargé de l'enquête sous l'autorité du parquet de Paris.

De nombreux précédents

Le secteur hospitalier subit depuis plusieurs mois des piratages via logiciels rançonneurs. En janvier, le Pôle Santé de Chambray-lès-Tours (Indre-et-Loire) a été victime de hackers qui réclamaient une rançon pour rétablir l'accès au logiciel utilisé par la clinique et la maternité. En avril, une attaque malveillante visant le système d'information du Groupement Hospitalier de Territoire (GHT) Coeur Grand Est avait touché neuf établissements et en mars, un hôpital d'Ajaccio avait lui aussi été victime d'une cyberattaque par rançongiciel.

En 2021, des hôpitaux à Dax (Landes), Saint-Gaudens (Haute-Garonne) et Oloron-Sainte-Marie (Pyrénées-Atlantique) avaient aussi été victimes de cyberattaques, perturbant ou entraînant la fermeture de leurs services informatiques.