Environ 300 000 patients sont concernés par les fichiers volés lors d’une attaque informatique qui a touché le centre hospitalier d’Armentières (Nord), a appris l’Agence France-Presse (AFP), mercredi 28 février, auprès de la direction de l’hôpital.
Dimanche, un groupe se faisant appeler Blackout et revendiquant l’opération a mis en ligne des fichiers sur son site nouvellement créé, affirmant diffuser les données de plusieurs centaines de milliers de patients. Les dossiers publiés contiennent aussi bien des fichiers personnels d’employés que de nombreux documents administratifs de l’hôpital, a constaté Le Monde. Les données diffusées sont « essentiellement des listes, contenant les coordonnées, la date de venue et le secteur de prise en charge des patients concernés », a déclaré l’établissement dans un communiqué envoyé à l’AFP.
« A ce jour, aucun dossier patient informatisé ne figure dans les éléments divulgués », a ajouté l’hôpital, précisant qu’« un nombre résiduel de dossiers doit encore faire l’objet d’un téléchargement afin d’être analysé. »
Des attaquants au profil flou
L’établissement avait dû fermer temporairement ses urgences à la suite de cette cyberattaque, survenue dans la nuit du samedi 10 au dimanche 11 février. Celle-ci avait été confirmée « par l’impression de plusieurs messages de ransomware sur les imprimantes de l’établissement », avait expliqué le centre hospitalier le jour de l’attaque.
Le profil des pirates qui ont revendiqué l’attaque reste cependant très flou : le groupe Blackout est totalement inconnu, le site ayant été nouvellement créé, et aucun rapport technique sur les potentiels outils utilisés n’a encore été rendu public. Le site semble par ailleurs conçu pour imiter celui de LockBit, groupe ayant fait l’objet d’une récente opération policière internationale.
L’enquête sur l’attaque contre le centre hospitalier d’Armentières a été confiée à la section spécialisée du parquet de Paris. La Commission nationale de l’informatique et des libertés (CNIL) a déclaré auprès de l’AFP avoir ouvert une instruction après « une notification de violation de données ». Plusieurs hôpitaux français ont été la cible de cyberattaques au cours des dernières années, comme l’hôpital de Brest en mars 2023, l’hôpital de Versailles en décembre 2022 ou le centre hospitalier sud francilien (CHSF) de Corbeil-Essonnes à la fin d’août 2022.