En région, les GRADeS sont les opérateurs préférentiels des ARS sur les sujets de numérique en Santé (e-Santé). Ces structures proposent notamment aux établissements et professionnels de santé des services numériques spécialisés en lien avec leurs missions de soins, de prise en charge et de coordination. Ce sont ces services régionaux qui étaient ciblés.
En réaction immédiate à cette alerte, les équipes du GRADeS, en coordination avec leurs partenaires, ont lancé de vastes analyses sur leurs systèmes d’information. Des mesures de sécurité renforcées ont été immédiatement mises en œuvre pour éviter toute nouvelle intrusion malveillante. Les premières investigations ont permis de mettre en évidence un accès illégitime réalisé grâce à l’usurpation d’identité d’un professionnel de santé, qui a mené à la violation de données à caractère personnel d’usagers. Il apparait que l’intrusion se limiterait aux données d’identité d’usagers (données administratives) et ne concernerait pas les données médicales. "Cette cyberattaque n’a, par ailleurs, aucun impact sur la prise en charge des usagers au sein des structures de santé, médico-sociales et libérales de la région", indiquent l'ARS et le GRADeS des Pays de la Loire dans un communiqué.
Le principal risque lié à cette cyberattaque concerne les pratiques d'hameçonnages ("phishing"). Pour rappel, un professionnel ou un établissement de santé ou médico-social ne demandera jamais la transmission, par email, téléphone ou SMS, d’éléments personnels (coordonnées bancaires, numéro de sécurité sociale, mot de passe…).
"Une information à destination des personnes dont les données ont été compromises est prévue afin de les avertir de l’existence de cet incident et les alerter sur le risque accru de tentative d’hameçonnage dont ils pourraient faire l’objet", ajoutent-ils.
> Pour plus d'informations sur le délit d'hameçonnage et la conduite à tenir : Hameçonnage (phishing ou vishing) | Service-Public.fr
En réaction immédiate à cette alerte, les équipes du GRADeS, en coordination avec leurs partenaires, ont lancé de vastes analyses sur leurs systèmes d’information. Des mesures de sécurité renforcées ont été immédiatement mises en œuvre pour éviter toute nouvelle intrusion malveillante. Les premières investigations ont permis de mettre en évidence un accès illégitime réalisé grâce à l’usurpation d’identité d’un professionnel de santé, qui a mené à la violation de données à caractère personnel d’usagers. Il apparait que l’intrusion se limiterait aux données d’identité d’usagers (données administratives) et ne concernerait pas les données médicales. "Cette cyberattaque n’a, par ailleurs, aucun impact sur la prise en charge des usagers au sein des structures de santé, médico-sociales et libérales de la région", indiquent l'ARS et le GRADeS des Pays de la Loire dans un communiqué.
Le principal risque lié à cette cyberattaque concerne les pratiques d'hameçonnages ("phishing"). Pour rappel, un professionnel ou un établissement de santé ou médico-social ne demandera jamais la transmission, par email, téléphone ou SMS, d’éléments personnels (coordonnées bancaires, numéro de sécurité sociale, mot de passe…).
"Une information à destination des personnes dont les données ont été compromises est prévue afin de les avertir de l’existence de cet incident et les alerter sur le risque accru de tentative d’hameçonnage dont ils pourraient faire l’objet", ajoutent-ils.
> Pour plus d'informations sur le délit d'hameçonnage et la conduite à tenir : Hameçonnage (phishing ou vishing) | Service-Public.fr
Envoyer à un ami
Version imprimable
Partager