Après Neuchâtel, d'autres médecins romands pourraient être concernés par des fuites de données
La cyberattaque - qui a conduit à la publication mercredi de plus de 40'000 fichiers, dont des données extrêmement sensibles de patients - a ciblé non pas deux, mais en tout cas trois cabinets médicaux neuchâtelois.
>> En lire plus : Des milliers de données médicales neuchâteloises publiées sur le darkweb
Tous ont recours à la même société d'informatique médicale romande, qui a confirmé l'information par écrit à la RTS: "(...) Trois cabinets médicaux sis sur le canton de Neuchâtel ont été attaqués par un même rançongiciel".
Des cabinets vaudois et fribourgeois concernés
L'entreprise précise que les fichiers publiés mercredi provenaient d'un seul des trois cabinets visés. Le nombre de données sensibles pourrait donc être encore plus massif, car au moins quatre autres cabinets médicaux dans les cantons de Vaud et de Fribourg seraient aussi touchés par ce même rançongiciel, selon un médecin, lui-même concerné, qui a souhaité rester anonyme.
Le point commun entre ces cabinets est qu'ils ont recours au même fournisseur de services informatiques que leurs confrères neuchâtelois.
"Beaucoup de demandes"
Les cyberattaques font parler d'elles dans le milieu médical, comme en témoigne un message publié il y a quinze jours déjà dans un groupe de médecins romands sur Facebook: "Plusieurs cabinets ont été victimes de cyberattaques de manière pratiquement simultanée dans le canton de Vaud ces derniers jours."
"En ce moment, nous avons beaucoup de demandes de victimes de cyberattaques, notamment de cabinets médicaux qui ne savent pas comment gérer la situation", explique Steven Meyer, directeur et cofondateur de Zendata.
Pour maintenir la pression, les pirates ont lancé un ultimatum à vendredi avant de publier les données.
Gabriel de Weck/vajo
Solange Ghernaouti: "Pour les personnes qui ont été exposées, c'est d'une violence extrême"
Invitée jeudi dans le 19h30 de la RTS, Solange Ghernaouti, experte en cybersécurité et enseignante à l'Université de Lausanne, explique que la Suisse "commence à prendre conscience de la fragilité" de ses infrastructures numériques et de "sa dépendance à des services qui ne sont pas suffisamment sécurisés".
"Quand on fait une transition numérique à marche forcée, sans s'assurer de la qualité des prestations de sécurité, on a quand même un problème", explique-t-elle.
Elle estime que la publication de données médicales est grave. "C'est la perte du secret médical, de fonction. Pour les personnes qui ont été exposées, c'est dramatique. C'est d'une violence extrême."
Solange Ghernaouti estime que la Confédération devrait "traiter les cabinets médicaux, les hôpitaux, les cabinets d'avocats - toutes les PME - comme des infrastructures critiques et retirer les droits d'usage de certaines licences insuffisamment sécurisées".