L’hôpital privé de la Miotte, à Belfort, a engagé des investigations approfondies après que des données de patients ont été potentiellement publiées sur un forum cybercriminel. À ce stade, l’établissement assure qu’aucune fuite avérée depuis ses systèmes d’information n’a été confirmée.
En début de semaine dernière, nous apprenions que plus de 150 000 dossiers de patients, comprenant des noms, prénoms, dates de naissance, numéros de téléphone, adresses e-mail et postales, avaient été publiés début janvier sur le forum cybercriminel BreachForums.
Parmi les établissements cités comme origine potentielle de la fuite figure l’hôpital privé de la Miotte, à Belfort, du groupe Vivalto Santé. L’établissement a indiqué à L’Informaticien avoir « initié des investigations renforcées » face à ce « risque potentiel de violation de données ».
L’hôpital a tenu à rappeler qu’à ce stade, « aucune preuve de fuite ou d’accès non autorisé à des données personnelles issues de nos systèmes d’information n’a été établie ».
Les recherches se poursuivent
De premières analyses menées avec des experts en cybersécurité n’ont, pour l’heure, pas révélé d’exfiltration de données depuis le système d’information de l’établissement. L’hôpital a précisé poursuivre ses recherches dans un périmètre d’analyse élargi.
Malgré l’absence de dommage avéré, l’établissement a adopté une démarche proactive en procédant à une notification anticipée auprès de la CNIL, afin de bénéficier d’un accompagnement. L’hôpital a également indiqué que les personnes concernées seraient informées si une violation de données venait à être confirmée.
