Les hackers avaient menacé les cabinets de publier les données piratées mardi 29 mars, si les rançons n'étaient pas versées. Selon Le Temps, les pirates ont mis leur menace à exécution et 43'651 fichiers médicaux se sont retrouvés sur le darkweb, une partie cachée du web, avec adresses, numéros de téléphone ou profession.
Des dossiers médicaux sont accessibles, dont certains remontent à 1998. On y trouve les pathologies et les traitements. Le Temps cite l'exemple d'un patient séropositif ou d'un autre qui consomme de la drogue. Ces données ont été volées à deux cabinets du canton.
Données retirées dans l'après-midi
La RTS a toutefois constaté que ces données n'étaient plus en ligne sur le darkweb mercredi après-midi. Elles ont été retirées peu après leur publication. Parmi les hypothèses : soit les victimes du piratage ont finalement décidé de payer, soit les hackers se sont rendus compte de la valeur des documents et ont décidé de tenter de faire grimper les enchères. L'hypothèse d'un problème technique est aussi avancée par les experts contactés par la RTS.
Sur la page des pirates informatiques, figure désormais un compte-à-rebours, qui nous mène à jeudi vers 13h30.
Plaintes déposées
Plusieurs plaintes ont été déposées auprès de la police neuchâteloise. "Les investigations sont en cours. La police ne souhaite pas donner plus d’informations s’agissant de la localisation de ces deux cabinets", a déclaré mercredi à Keystone-ATS Georges-André Lozouet, porte-parole, confirmant une information du Temps. Selon le quotidien, ces cabinets seraient situés dans les Montagnes neuchâteloises.
"Une catastrophe"
Contacté par la RTS, Dominique Bünzli, président de la Société neuchâteloise de médecine (SNM), estime dans le 12h30 que ce qui est arrivé est "une catastrophe". Il n'a pas encore de détails, mais, dit-il, si ces cabinets ont la confirmation du vol de ces données, ils devront prévenir leurs patients en toute transparence.
Au début du mois, le président de la SNM avait envoyé une lettre de mise en garde après que des collègues l'ont informé avoir été victimes de cyberattaques. Les membres ont été appelés à prendre des mesures immédiates.
Renforcement de la sécurité
Dominique Bünzli explique que le travail est en cours pour renforcer la sécurité informatique dans les cabinets médicaux. La Fédération des médecins suisses (FMH) a également édicté plusieurs recommandations de bonnes pratiques.
Hasard du calendrier, ces révélations interviennent alors que mercredi matin, au Grand Conseil, la conseillère d'Etat Crystel Graf a dû répondre à deux interpellations de la droite concernant un autre piratage, celui qui a touché l'Université de Neuchâtel (lire encadré).
cab avec Romain Bardet et Gilles Clémençon
Le canton a pris des mesures après la cyberattaque contre l'université
A la suite de la cyberattaque à l'Université de Neuchâtel (UniNE), le canton a accéléré la mise en place de nouvelles mesures de sécurité déjà planifiées. Et ceci même si l'UniNE n'est pas un partenaire conventionné du Service informatique neuchâtelois (SIEN).
Le canton de Neuchâtel met en oeuvre chaque année de nouvelles mesures de sécurité. Après les cyberattaques à Rolle et Montreux (VD), des tests répétés de pénétration ont par exemple été mis en place, a déclaré mercredi Crystel Graf, conseillère d'Etat, en charge de la numérisation, en réponse à deux interpellations de l'UDC et du PLR.
Après la cyberattaque à l'université le 18 février, le canton a réduit l'indisponibilité de l'infrastructure informatique et amélioré la capacité de résister à une attaque au niveau des systèmes centraux. "Selon le dernier audit, la défense informatique est bonne", a ajouté la conseillère d'Etat.
Le SIEN doit encore améliorer ses capacités de détection des attaques. "Il travaille avec les meilleures sociétés spécialisées dans ce domaine afin de détecter encore plus précocement les criminels", a ajouté Crystel Graf.
Rapport de l'UniNE attendu
Par rapport à la cyberattaque à l'UniNE, Crystel Graf a dit que le rapport post-incident est attendu. A sa connaissance, "les auteurs n'ont pas clairement été identifiés". L'établissement a déposé plainte pénale.
L'UniNE a reconnu que, à la suite de la cyberattaque, des données personnelles, comme les salaires de la quasi-totalité des collaborateurs, des certificats médicaux, des notes de frais et des photographies avaient été publiées. Selon Le Temps, des documents évoquant un licenciement, des brevets ou des contrats qui touchent d'autres institutions ou entreprises en Suisse figureraient aussi sur le darkweb.