Hôpital de l’Essonne – Les hackers dévoilent les données des patients 

L’hôpital de Corbeille Essonne, visé par un chantage de hackers le 21 août dernier, a vu des données de ses patients dévoilées sur le web. 

L’ultimatum du 23 septembre 

Dans un premier temps les hackers russophones « Lockbit 3.0 » demandaient une rançon de 10 millions de dollars qu’ils ont finalement abaissé à 1 ou 2 millions de dollars donnant pour ultimatum la date du 23 septembre. C’est le site zataz.com qui a révélé que les hackers étaient passés à exécution, mettant à disposition sur le net quelques 12 Gigas de données des patients au moyen d’un fichier compacté.

Seulement la loi interdit à l’hôpital public de payer des rançons. Par ailleurs, le maire Bruno Piriou, au micro de France Info dimanche 25 septembre, appelait à rester fermes et solidaires face à ces tentatives d’extorsion : « Si on se met à donner des millions d’euros à des criminels pour qu’ils ne divulguent pas des données, c’est la porte ouverte à ce que cela se reproduise tout le temps. » Et d’ajouter: « Cela peut nous dépasser. Il faut que l’on soit tous d’accord dans notre République, que cela fasse jurisprudence. »

1 million 500 000 personnes concernées

« Sur dix ans, ce sont des données qui concernent près d’un million 500 000 personnes qui ont pu être patients à l’hôpital et puis des milliers d’agents. C’est considérable. » L’hôpital a déclaré se mettre à disposition des personnes qui verraient leurs données utilisées, pour porter plainte. Même si les données ne sont accessibles que pour des « initiés », reste le risque de voir les données utilisées pour d’autres chantages ou arnaques. 

L’objectif est également d’éviter que l’hôpital, principale victime, ne soit attaqué juridiquement par les patients. « Avec l’administration, on va écrire à tous ceux qui ont été patients à l’hôpital, au personnel, pour mettre à leur disposition la possibilité de porter plainte » disait Bruno Piriou.