Cyberattaque au CHRSM : certaines données volées contenaient des informations sur des patients et collaborateurs

L'hôpital a fait le point, jeudi après-midi, sur la situation près de trois mois après avoir été victime d'une cyberattaque.

S. M.
  • Publié le 24-08-2023 à 15h30
  • Mis à jour le 24-08-2023 à 15h58
Après le traumatisme de la cyberattaque sur Vivalia, la Province va s’armer pour se défendre contre ce type de criminalité. Elle va faire appel à des experts.
Le CHRSM a choisi de ne pas entrer en contact avec le hacker. ©Com.

Le Centre Hospitalier Régional Sambre et Meuse (CHRSM) a été victime d'une cyberattaque dans la nuit du 25 au 26 mai dernier. Une attaque qui a principalement touché les services de communication.

Un ransomware, logiciel d'extorsion qui peut verrouiller un ordinateur et qui permet au hacker de demander une rançon en échange du déverrouillage de celui-ci, a été introduit dans le réseau informatique au travers d'un compte d'accès volé à un fournisseur externe. La réaction rapide des équipes informatiques a permis de réduire l'impact de l'attaque. En débranchant instantanément toutes les machines, le déploiement du ransomware a été limité et explique le peu de dégâts commis aux bases de données.

Néanmoins, 127 gigabytes de données exfiltrées du réseau informatique ont été publiées de manière désordonnée sur le darknet, dans un format difficilement accessible, dans les jours qui ont suivi la cyberattaque.

Près de trois mois plus tard, la direction du CHRSM indique que ces données volées et publiées sur le darknet ont pu être analysées. "Il ressort que certaines données publiées contiennent malheureusement des informations sur nos patients et sur nos collaborateurs. Conformément à la loi, nous avons mis en ligne sur notre site internet la nature des informations dérobées. Il se confirme que les dossiers médicaux des patients n'ont pas été touchés. Jusqu'ici, nous n'avons aucune information indiquant que ces données mises en ligne sur le darknet ont été utilisées", indique le CHRSM dans un communiqué.

Au niveau du fonctionnement, un réseau interne intermédiaire sur lequel plusieurs applications sont reconnectées et restaurées a été installé. "Plusieurs vagues de PC connectés à ce réseau interne sont redéployées, dans un ordre de priorité qui a été préalablement établi. La téléphonie fixe et les e-mails sont également fonctionnels. Nous poursuivons nos efforts pour restaurer d'autres applications et pour la construction de notre nouveau réseau définitif."

L'enquête est par ailleurs toujours en cours pour tenter d'identifier l'auteur de cette cyberattaque.

D'autres lecteurs ont également lu

Découvrez toutes les listes et les candidats de votre commune 

Les plus consultés

1

Plus de 400 étudiants manifestent à Namur pour réclamer l'annulation des examens : "On ne peut pas être évalué sur de la matière pas vue"

2

Namur et Gembloux : importante mobilisation étudiante ce jeudi matin, une vitrine de magasin brisée

3

Jemeppe-sur-Sambre: le bourgmestre Jean-Luc Evrard annonce sa démission lors du conseil communal (Vidéo)

Vous êtes hors-ligne
Connexion rétablie...