Résumé de la Fuite
| Date de la Fuite | Fin de première semaine de septembre 2025 |
|---|---|
| Date de Découverte | 8 septembre 2025 |
| Type d'information récupérée | Données d’identité des patients (nom, prénom, âge, téléphone, email), hébergées sur les serveurs. |
| Nombre de Comptes Affectés | Non spécifié |
| Pays |
🇫🇷 France |
| Gravité | Moyenne |
| Origine de la Fuite | Usurpation d'identité |
Vérifiez si votre email a été compromis
Entrez votre adresse e-mail ci-dessous pour savoir si elle a été impliquée dans des fuites de données.
Détails de l'Incident
Une cyberattaque a visé des serveurs partagés par des hôpitaux publics, hébergeant les données d’identité des patients. L'accès frauduleux a été établi par usurpation d’identité d’un professionnel de santé. Des mesures de sécurité ont été immédiatement renforcées.
Chronologie de l'incident
- Découverte : 8 septembre 2025
- Action de Sécurisation : Neutralisation des comptes compromis. Mise en place immédiate de mesures de sécurité renforcées. Information des structures de santé partenaires. Sensibilisation des professionnels de santé à la vigilance contre l'usurpation d'identité. Analyse approfondie des serveurs en cours.
- Résolution Prévue : Analyse continue des serveurs pour identifier les données compromettues.
Impact
| Type de Données | Données personnelles, Données de contact |
|---|---|
| Impact Potentiel | Risque principal d'hameçonnage (phishing) ciblé utilisant les vraies données d'identité des patients. Les cybercriminels pourraient se faire passer pour des professionnels ou établissements de santé pour obtenir des informations sensibles (coordonnées bancaires, numéros de Sécurité sociale, mots de passe). |
| Qui est touché ? | Patients des hôpitaux publics des régions concernées (Hauts-de-France, Normandie et autres régions françaises) dont les données d'identité étaient hébergées sur les serveurs des GRADeS |
Mesures de Protection
- Rester vigilant face aux appels téléphoniques, courriels et SMS frauduleux prétendant provenir d’établissements de santé ou de professionnels médicaux
- Ne jamais transmettre d’éléments personnels (coordonnées bancaires, numéro de Sécurité sociale, mots de passe) par email, téléphone ou SMS, même si la demande semble provenir d’un professionnel de santé
- Contacter directement l’établissement de santé concerné par les canaux officiels en cas de doute sur l’authenticité d’une demande
FAQ
- Mes données médicales sont-elles compromises ? Non, selon les investigations menées par les ARS, aucune donnée contenue dans les dossiers médicaux des patients ne serait concernée par cette cyberattaque. Seules les données d'identité administrative sont touchées.
- Cette attaque a-t-elle un impact sur le fonctionnement des hôpitaux ? Non, cette cyberattaque n'a aucun impact sur le fonctionnement des hôpitaux de la région et les services numériques de santé continuent de fonctionner normalement.
- Comment les pirates ont-ils réussi à accéder aux données ? Les cybercriminels ont usurpé l'identité de professionnels de santé pour accéder frauduleusement aux systèmes d'information partagés des GRADeS. Ces comptes compromis ont depuis été neutralisés.
À propos de l'auteur
Section Légale et Communication
Pour plus d'informations, contactez-nous via : redaction@funinformatique.com
Avis de non-responsabilité : Les informations partagées sur cette page sont fournies à titre informatif uniquement. L'entreprise décline toute responsabilité pour toute action prise à partir de ces données.
Sources
- ARS Hauts-de-France – Cyberattaque contre les données d’identité des patients (08 septembre 2025)
- ARS Normandie – Cyberattaque contre des services numériques régionaux (08 septembre 2025)
- France 3 Hauts-de-France – Hôpitaux victimes d’une cyberattaque (08 septembre 2025)