Le Centre Hospitalier Cannes Simone-Veil a subi une cyberattaque importante le 16 avril, résultant en la fuite de 61 gigaoctets de données personnelles et médicales. La confirmation de cette fuite a été rapportée deux semaines après l'incident. Il y a peu, c'était Kaiser Permanente, une organisation américaine de soins de santé intégrés qui révélait une brèche de données qui a touché plus de 13 millions d'individus. Face à ces incidents, l'importance de renforcer les mesures de sécurité est de plus en plus évidente.
Un groupe de hackers, identifié sous le nom de Lockbit, est responsable de l'attaque qui a exposé des données comprenant des cartes d'identité, des bilans médicaux, et des bulletins de salaire. L'hôpital a confirmé que ces informations ont été publiées sur internet et seront mises en vente sur le darkweb. Le CHC-SV n’avait jamais été victime de cyberattaque de ce type.
La fuite a été initialement révélée par le compte "Mr SaxX" sur la plateforme X, où il s'identifie comme un "gentil hacker". Mr SaxX a fréquemment alerté le public et les autorités à propos de cyberattaques.
Dans un communiqué le 2 mai, l'hôpital a déclaré : "La qualification des données exfiltrées se poursuit et un retour dans les prochains jours, circonstancié et personnalisé sera réalisé auprès des personnes et institutions concernées." L'établissement a également précisé qu'il n'avait pas payé la rançon demandée par les hackers, conformément à la loi française interdisant le paiement de rançons pour les établissements publics.
Sur les captures d'écran publiées et rendues anonymes par "Mr SaxX",(voir ci dessous) les documents révélés incluent le bilan psychologique d'un jeune patient de trois ans, le bulletin de salaire d'une employée de mars 2022, ainsi qu'une carte d'identité d'une résidente du Cannet mesurant 1m58. Ces images divulguées par le lanceur d'alerte proviennent de plusieurs dossiers appartenant à l'hôpital.
Implications financières
Les estimations des experts indiquent que le prix de revente d'un dossier médical peut varier entre 50 et 250 euros, rendant ces données particulièrement précieuses pour les cybercriminels. Comme la rançon n'a pas été payée, les données vont certainement se retrouver dans différents forums du darkweb à la revente.
Conséquences et mesures de sécurité
L'activité de l'hôpital est progressivement revenue à la normale, avec la restauration des systèmes d'information en cours. Cet incident souligne une fois de plus l'importance pour les établissements de santé d'investir dans des mesures de sécurité robustes et de former leur personnel à la prévention des cyberattaques.
CYBERALERT L'hôpital de Cannes aurait été attaquée par le "célèbre" groupe de cybercriminels Lockbit
— Mr SaxX. (@_SaxX_) April 30, 2024
La revendication est finalement arrivée concernant la cyberattaque du CH de Cannes ! Elle provient du fameux groupe #lockbit !
Le 16 avril dernier l'hôpital subissait… pic.twitter.com/pQgQp8dOFu
On retrouve bilan de santé, évaluation pédiatrique, psychologique... en gros de nombreuses informations critiques sur les patients de l'hôpital de Cannes...
— Mr SaxX. (@_SaxX_) May 2, 2024
Les données de tout le personnel aussi y figurent... carte d'identité, RIB, bulletin de salaire, infos personnelles...… https://t.co/G597Y7if2q pic.twitter.com/XeRmCZS52Y
Lire aussi:
> Fuite de données chez Kaiser Permanente affectant 13,4 millions de personnes
> Un budget fédéral pour la cybersécurité des hôpitaux
> La Wallonie se dote d'une Cyber Response Team pour faire face aux cybermenaces
