|
Les données de 126 000 patients volées après une cyberattaque ayant visé une clinique stéphanoise... |
1
126 000 patients d’une clinique privée de Saint-Etienne ont été affectés par une cyberattaque ayant touché l’établissement à la fin du mois de juin 2025 (photo d’illustration). © ARCHIVES OUEST FRANCE / BEATRICE LE GRAND
L’Hôpital privé de la Loire, situé à Saint-Étienne, a indiqué jeudi avoir été victime d’une cyberattaque à la fin du mois de juin. 126 000 patients sont concernés par ce piratage informatique. Ce sont « presque exclusivement » des données administratives qui ont été volées dans cette attaque selon le groupe Ramsay Santé, propriétaire de la clinique.
Les données personnelles de plus de 126 000 patients ont été volées lors d’une cyberattaque du système informatique d’une clinique de Saint-Etienne, qui n’a cependant pas affecté son fonctionnement, ont indiqué jeudi à l’Agence France-Presse (AFP) cet établissement et le parquet de Paris.
Ce type de piratage informatique est « en recrudescence depuis quelques mois s’agissant des hôpitaux », a précisé le parquet.
Un e-mail a été envoyé jeudi « à plus de 126 000 patients concernés par le piratage informatique de l’Hôpital privé de la Loire (HPL), et les 40 d’entre eux qui sont concernés par le vol de données médicales seront contactés individuellement », a expliqué à l’AFP un responsable de la communication de cet établissement appartenant au groupe Ramsay Santé.
Une cyberattaque menée du 26 juin au 1er juillet
Les données personnelles piratées en milieu hospitalier peuvent comporter à la fois des documents administratifs (cartes d’identité, Vitale, etc.) mais aussi des informations médicales sur le patient. Le HPL précise à l’AFP qu’en l’espèce, ce sont « presque exclusivement » des données administratives qui ont été volées dans cette attaque, menée du 26 juin au 1er juillet.
« À aucun moment cet événement n’a eu d’incidence sur la prise en charge des patients ni, au sens large, sur l’activité de l’établissement », assure Ramsay dans un communiqué, assurant qu’il a fait « cesser l’intrusion » dès que ses services l’ont découverte.
Interrogé sur ces informations révélées par le quotidien régional Le Progrès, le parquet de Paris a annoncé à l’AFP que sa section cybercriminalité avait été saisie et qu’une enquête, nécessitant « une particulière technicité », avait été confiée à l’Office anti-cybercriminalité (OFAC) de la police judiciaire.
Le groupe français Ramsay, qui se présente comme le leader européen de l’hospitalisation privée, n’a pas souhaité indiquer à l’AFP s’il avait, ou non, reçu une demande de rançon, comme cela se produit souvent dans les cyberattaques visant les hôpitaux comme d’autres entreprises ou organismes.
