L'établissement avait dû fermer temporairement ses urgences à la suite de cette cyberattaque (illustration) - SYSPEO/SIPA / SIPA
La direction de l'hôpital a confirmé que des fichiers patients ont bien été dérobés lors de l'attaque du 11 février. Un groupe de hackers avait revendiqué le vol des données de 900.000 patients dimanche.
Le 25 février dernier, les pirates, à l'origine de la cyberattaque de l'hôpital d'Armentières, ont rendu accessibles des fichiers informatiques concernant des patients. Après analyse, les services informatiques de l'hôpital ont donc pu s'en saisir et les analyser avec l'appui d'expert enquêteurs pour vérifier leur contenu. Ces données sont "essentiellement des listes" avec les coordonnées, la date de vue et le secteur de prise en charge des patients. D'après l'établissement, aucun dossier patient informatisé ne figurerait dans les éléments divulgués. Mais des analyses doivent encore être menées sur des fichiers en téléchargement.
L’hôpital : « Les services informatiques se sont saisis de ces fichiers informatiques afin de les qualifier et vérifier qu’ils sont ou non, la propriété de l'hôpital »
Selon deux experts en cybersécurité joints par l'AFP, Damien Bancal et Clément Domingo, c'est en réalité un nouveau groupe, dénommé Blackout, qui est à l'origine de l'attaque, revendiquée sur son blog apparu il y a quelques jours sur le dark web. Blackout a pour cette attaque "utilisé les mêmes outils que Lockbit", qui ont fuité il y a quelques mois, selon Clément Domingo.
La Commission nationale de l’informatique et des libertés (Cnil) a indiqué avoir ouvert une instruction après « une notification de violation de données ». Les services de l’Agence nationale de la sécurité des systèmes d’information (ANSSI) et du CERT Santé, qui aide les établissements de santé confrontés à un incident de sécurité informatique, sont également informés de l’évolution de la situation, selon l’hôpital.