ENQUETE. Cyberattaque à l'hôpital de Corbeil-Essonnes : des données très confidentielles ont été divulguées
Le 23 septembre dernier, les hackers qui avaient attaqué l’hôpital de Corbeil-Essonnes, ont divulgué sur le darknet une partie des données piratées. Selon la cellule investigation de Radio France qui a pu les consulter, il s’agit des comptes rendus nominatifs de coloscopie et d'accouchement.
Ils ont choisi de diffuser ce qu’il y a de plus personnel et de plus intime chez un patient. Le groupe de pirates russophones Lockbit 3.0 a divulgué sur le darknet des comptes rendus nominatifs de coloscopie, d'accouchement, d'examens gynécologiques... Parmi ces documents que la cellule investigation de Radio France a consultés, figure même une demande d'autopsie sur un jeune patient mort à l'hôpital. À chaque fois, les noms, prénoms et dates de naissance des patients sont renseignés sur l’étiquette à code-barre, réservée aux personnes hospitalisées et accolée à leur dossier.
Comme l’avait indiqué la direction de l’hôpital de Corbeil-Essonnes dans son communiqué, “des comptes rendus d'examen, et en particulier des dossiers externes d'anatomocytopathologie, de radiologie, de laboratoires d'analyses et de médecins”, ont bien été diffusés. L’anatomocytopathologie est une spécialité qui consiste à examiner les organes, les tissus ou les cellules, pour repérer et analyser des anomalies liées à une maladie. Et c’est effectivement ce genre de données que l’on peut lire dans les documents piratés.
Un "marketing de la malveillance"
Les demandes et comptes rendus d'examen pour des femmes atteintes de cancer du sein sont nombreux. On peut découvrir leurs antécédents, leur traitement médical et chirurgical, savoir si elles ont subi une mastectomie par exemple. Pour Damien Bancal, du site spécialisé zataz.com (qui avait donné l'alerte sur la divulgation des données le 23 septembre dernier), ce n'est pas un hasard si les pirates ont choisi de diffuser ces données précisément. “Ils font ce que j'appelle du marketing de la malveillance, explique le spécialiste. En ce moment a lieu l'opération “Octobre Rose” destinée à sensibiliser au cancer du sein."
Pourquoi tant de cynisme ? “C'est un moyen pour les pirates de continuer à faire pression, explique Damien Bancal, que ce soit sur le centre hospitalier mais aussi et surtout pour les autres entreprises qu'ils ont en main.” Le spécialiste en cybersécurité précise que depuis le piratage de l'hôpital de Corbeil-Essonnes le 20 août, “plus de 200 entreprises ont été attaquées”. “C'est en quelques sortes comme dans le livre L'Art de la Guerre. J'en tue un pour que les autres aient peur et que les autres paient.”
Des données consultées par au moins 11 000 personnes
À date d'aujourd'hui, selon nos informations, 11 000 internautes ont consulté les données de santé qui ont été volées à l'hôpital de Corbeil-Essonnes et divulguées sur le darknet. Le risque est que certains d’entre eux diffusent ces informations plus largement sur le web, qu’ils les revendent ou les exploitent de manière malveillante. “Les mails des patients peuvent servir à faire de l'hameçonnage aux couleurs de l'assurance-maladie, poursuit Damien Bancal. Les numéros de téléphone peuvent servir pour intercepter des données bancaires par exemple. Ils sont capables de tout.”
Interrogé, l'hôpital de Corbeil-Essonnes indique ne pas savoir dans le détail quels patients ont eu leurs données divulguées. Par précaution, l'établissement a envoyé un mail à un million de patients et ex-patients pour les informer de cette fuite de données et leur indiquer la marche à suivre. Les personnes qui pensent avoir été victimes de cette cyberattaque peuvent se rendre sur le site cybermalveillance.gouv.fr afin de remplir une lettre-plainte, à envoyer ensuite au Centre de lutte contre les criminalités numériques chargé de l'enquête sous l'autorité du parquet de Paris.
* les sites internet non référencés par les navigateurs classiques