Cyberattaque sur Sooncare : fuite de données de patients après le piratage de la plateforme médicale
Cyberattaque Sooncare : fuite de données de patients en Gironde

Une cyberattaque cible la plateforme médicale Sooncare, mettant en péril les données de patients

La société girondine Ymed, éditrice de la plateforme Sooncare utilisée pour la prise de rendez-vous médicaux, a alerté les autorités après avoir été victime d'une cyberattaque le 6 avril 2024. Cet incident, survenu durant le week-end pascal, a potentiellement entraîné la fuite de données personnelles de nombreux patients, suscitant des inquiétudes dans le secteur de la santé.

Les détails de l'attaque et les revendications

Selon des sources spécialisées dans la cybersécurité, l'information circule depuis le 5 avril. Le piratage aurait été revendiqué par le groupe d'extorsion XP95, qui affirme avoir siphonné des données de plus de 250 000 patients et réclame une rançon pour ne pas les divulguer. La société Ymed, basée à Bègles, n'a pas répondu aux sollicitations médiatiques, mais a déposé plainte le 8 avril.

L'impact sur les établissements de santé et les patients

L'Agence régionale de santé (ARS) a confirmé que l'alerte est nationale et concerne des professionnels de santé libéraux ainsi que des établissements de santé. Parmi les structures identifiées, on trouve l'Institut Bergonié, un centre régional de lutte contre le cancer, et la Polyclinique Bordeaux-nord Aquitaine. L'Institut Bergonié a activé une cellule de crise et une ligne téléphonique dédiée, précisant que seuls les patients ayant pris un premier rendez-vous via Sooncare sont concernés. La Polyclinique a suspendu les rendez-vous en ligne pour les examens d'imagerie.

Bannière large Pickt — app de listes de courses collaboratives pour Telegram

De nombreux patients ont reçu un e-mail d'Ymed les informant que des données personnelles, telles que le nom, la date de naissance, l'adresse, et même des documents d'identité ou des comptes rendus d'examens, ont pu fuiter. Il est recommandé aux personnes affectées de changer leurs mots de passe et de rester vigilantes face à des tentatives de phishing.

Les mesures de sécurité et les recommandations

L'ARS travaille avec Esea, l'opérateur public du numérique en santé en Nouvelle-Aquitaine, pour consolider la liste des structures impactées et renforcer la cybersécurité. Bien que le chiffre de 250 000 patients soit avancé, l'ARS indique ne pas disposer d'éléments précis sur le nombre, mais confirme que Ymed a contacté tous les patients ayant utilisé sa plateforme.

Cette cyberattaque souligne les vulnérabilités croissantes dans le domaine de la santé numérique et la nécessité de mesures de protection renforcées pour préserver la confidentialité des données médicales.

Bannière post-article Pickt — app de listes de courses collaboratives avec illustration familiale