Des pirates informatiques qui ont réclamé plusieurs millions de dollars à l’hôpital de Corbeil-Essonnes, au sud de Paris en août, ont publié des données de santé volées lors d’une cyberattaque après que l’établissement a refusé de payer la rançon.
« Je condamne fermement l’indicible divulgation de données illégales du Centre Hospitalier de Corbeil-Essonnes », a écrit aujourd’hui le ministre français de la Santé, François Braun.
« Nous ne ferons pas de concessions à ces criminels. Tous les services de l’Etat ont été mobilisés », a-t-il ajouté, cité par l’AFP.
L’hôpital garantit une couverture santé à près de 700 000 habitants et la diffusion d’informations sanitaires fait courir un risque de chantage ou d’extorsion aux personnes concernées.
Selon l’hôpital, les informations diffusées par les pirates sur le « dark web » « semblent inquiéter les utilisateurs, le personnel et nos partenaires ».
Ces informations comprennent « certaines données administratives », notamment des numéros de sécurité sociale et « certaines données sur la santé, telles que des rapports de test », a indiqué l’hôpital.
Selon Damien Bancal, auteur d’un blog sur la cybersécurité, Zataz.com, qui a accédé au dossier libérant les données, celui-ci contient des documents tels que des examens médicaux, le recours à la couverture médicale universelle (CMU) et une autorisation d’admission en service psychiatrique.
Selon Zataz, l’ultimatum que les « hackers » avaient donné à l’hôpital a expiré le 23 septembre.
La rançon identifiée lors de la cyberattaque du 21 août était de 10 millions de dollars, mais a ensuite chuté à un ou deux millions, selon des sources non divulguées.
« Analyste. Pionnier du Web. Accro à la bière. Adepte des réseaux sociaux. Communicateur. Passionné de voyages au charme subtil. »