Publié

Après Neuchâtel, d'autres médecins romands pourraient être concernés par des fuites de données

Une cyberattaque contre trois cabinets médicaux neuchâtelois pourrait concerner d'autres médecins en Suisse romande
Une cyberattaque contre trois cabinets médicaux neuchâtelois pourrait concerner d'autres médecins en Suisse romande / 19h30 / 2 min. / le 31 mars 2022
Plus de 40'000 dossiers de patients ont été diffusés mercredi sur le darkweb. Une enquête de la RTS révèle que le piratage pourrait être plus important que prévu: il concernerait d'autres cabinets en Suisse romande.

La cyberattaque - qui a conduit à la publication mercredi de plus de 40'000 fichiers, dont des données extrêmement sensibles de patients - a ciblé non pas deux, mais en tout cas trois cabinets médicaux neuchâtelois.

>> En lire plus : Des milliers de données médicales neuchâteloises publiées sur le darkweb

Tous ont recours à la même société d'informatique médicale romande, qui a confirmé l'information par écrit à la RTS: "(...) Trois cabinets médicaux sis sur le canton de Neuchâtel ont été attaqués par un même rançongiciel".

Des cabinets vaudois et fribourgeois concernés

L'entreprise précise que les fichiers publiés mercredi provenaient d'un seul des trois cabinets visés. Le nombre de données sensibles pourrait donc être encore plus massif, car au moins quatre autres cabinets médicaux dans les cantons de Vaud et de Fribourg seraient aussi touchés par ce même rançongiciel, selon un médecin, lui-même concerné, qui a souhaité rester anonyme.

Le point commun entre ces cabinets est qu'ils ont recours au même fournisseur de services informatiques que leurs confrères neuchâtelois.

"Beaucoup de demandes"

Les cyberattaques font parler d'elles dans le milieu médical, comme en témoigne un message publié il y a quinze jours déjà dans un groupe de médecins romands sur Facebook: "Plusieurs cabinets ont été victimes de cyberattaques de manière pratiquement simultanée dans le canton de Vaud ces derniers jours."

"En ce moment, nous avons beaucoup de demandes de victimes de cyberattaques, notamment de cabinets médicaux qui ne savent pas comment gérer la situation", explique Steven Meyer, directeur et cofondateur de Zendata.

Pour maintenir la pression, les pirates ont lancé un ultimatum à vendredi avant de publier les données.

Gabriel de Weck/vajo

Publié

Solange Ghernaouti: "Pour les personnes qui ont été exposées, c'est d'une violence extrême"

Invitée jeudi dans le 19h30 de la RTS, Solange Ghernaouti, experte en cybersécurité et enseignante à l'Université de Lausanne, explique que la Suisse "commence à prendre conscience de la fragilité" de ses infrastructures numériques et de "sa dépendance à des services qui ne sont pas suffisamment sécurisés".

"Quand on fait une transition numérique à marche forcée, sans s'assurer de la qualité des prestations de sécurité, on a quand même un problème", explique-t-elle.

Elle estime que la publication de données médicales est grave. "C'est la perte du secret médical, de fonction. Pour les personnes qui ont été exposées, c'est dramatique. C'est d'une violence extrême."

Solange Ghernaouti estime que la Confédération devrait "traiter les cabinets médicaux, les hôpitaux, les cabinets d'avocats - toutes les PME - comme des infrastructures critiques et retirer les droits d'usage de certaines licences insuffisamment sécurisées".

>> L'interview intégrale de Solange Ghernaouti dans le 19h30 :

Piratage massif de données médicales: L'éclairage de Solange Ghernaouti, experte en cybersécurité à l'Université de Lausanne
Piratage massif de données médicales: L'éclairage de Solange Ghernaouti, experte en cybersécurité à l'Université de Lausanne / 19h30 / 2 min. / le 31 mars 2022