Cyberattaque majeure : alerte sur la fuite massive de données personnelles et médicales d’une entreprise

Cyberattaque majeure : alerte sur une fuite massive de données personnelles et médicales en Nouvelle-Aquitaine

Le 6 avril dernier, la société girondine Ymed, éditrice de la plateforme Sooncare, largement utilisée pour la prise de rendez-vous médicaux, a été victime d’une cyberattaque qui a causé une importante fuite de données. Cette attaque a mis en péril les données personnelles et données médicales de plusieurs centaines de milliers de patients, suscitant une forte alerte au sein des autorités sanitaires et des professionnels de santé.

Les conséquences concrètes d’une fuite massive de données médicales

Le piratage, revendiqué par le groupe d’extorsion XP95, aurait conduit à l’exfiltration des données sensibles de plus de 250 000 patients. Les informations compromises comprennent nom, prénom, date de naissance, coordonnées, ainsi que des documents essentiels comme des pièces d’identité, attestations de droits à la santé, données de mutuelle et comptes rendus d’examens médicaux. Cette situation met en lumière les risques accrus liés aux violations de données dans le secteur médical et interpelle sur la nécessité cruciale d’une sécurité informatique renforcée.

Les entités impactées incluent notamment des établissements réputés en Nouvelle-Aquitaine, parmi lesquels l’Institut Bergonié, centre de lutte contre le cancer, ainsi que la Polyclinique Bordeaux-nord Aquitaine. Ces structures ont été contraintes d’adapter leurs procédures, suspendant temporairement certaines prises de rendez-vous en ligne afin de limiter les dommages.

Mesures de protection et recommandations face à la fuite de données personnelles

À la suite de ce piratage, la société Ymed a informé les patients concernés via un courrier électronique, invitant à une vigilance accrue. Il est recommandé, en particulier, de modifier rapidement les mots de passe utilisés sur la plateforme si ceux-ci sont également employés sur d’autres sites, afin de limiter les risques d’usurpation d’identité.

Pour répondre à cette crise, une cellule de crise a été mise en place à l’Institut Bergonié, accompagnée d’une ligne téléphonique dédiée (05 56 33 32 42) destinée à renseigner les patients sur l’incident. Par ailleurs, l’Agence régionale de santé (ARS) travaille en collaboration avec l’opérateur public en santé numérique Esea pour consolider la liste des structures touchées et renforcer la cybersécurité au sein des établissements concernés.

Liste des précautions recommandées aux personnes concernées par la fuite de données

• Changer immédiatement les mots de passe associés à Sooncare et ne pas les réutiliser ailleurs.
• Être attentif aux tentatives de phishing par SMS, email ou appels téléphoniques suspects.
• Surveiller la situation personnelle par la consultation régulière des comptes et alertes bancaires.
• Se rapprocher des autorités sanitaires via les dispositifs mis en place pour toute question ou inquiétude.
• Consulter des ressources dédiées à la protection des données médicales exposées pour mieux comprendre les risques.

Tableau récapitulatif des données potentiellement exposées et des réponses mises en œuvre

Pour approfondir les enjeux liés à la protection des données médicales et personnelles, il est conseillé de consulter les analyses sur les données médicales exposées et les alertes relatives à la fuite de données médicales.

Maëlys Gauthier

Expert en véhicules électriques et passionnée par l’innovation, je suis spécialisée dans l’univers Tesla depuis plus de cinq ans. À 30 ans, j’accompagne les particuliers et les entreprises dans leur transition vers une mobilité durable, en offrant des conseils sur les modèles, l’autonomie et les infrastructures de recharge. Mon objectif est de rendre l’expérience Tesla accessible et agréable pour tous.