CYBERATTAQUE CHSF : COMMUNIQUE DE PRESSE

CYBERATTAQUE CHSF : COMMUNIQUE DE PRESSE

Le 23 septembre, les cybercriminels ont mis à exécution leur menace de divulgation. Des données exfiltrées ont été publiées sur leur site.
Au regard des premières investigations conduites par les experts mobilisés depuis la divulgation, les données publiées semblent concerner nos usagers, notre personnel ainsi que nos partenaires. Aussi il convient de considérer que certaines de leurs données administratives dont le NIR (numéro de sécurité sociale) et de leurs données santé telles que des comptes-rendus d’examen et en particulier des dossiers externes d’anatomocytopathologie, de radiologie, laboratoires d’analyse, médecins figurent potentiellement parmi les données divulguées sur le site des attaquants.

Au regard des investigations qui ont été menées jusqu’à maintenant, nous avons pu constater que les bases de données métiers du Centre Hospitalier Sud Francilien (CHSF) parmi lesquelles figurent les dossiers personnalisés des patients (DPI) et les dossiers relatifs à la gestion des ressources humaines n’ont pas été compromises.
L’attaque semble avoir été circonscrite aux serveurs virtuels et à une partie seulement de l’espace de stockage du CHSF (environ 10%).

Les autorités compétentes continuent d’être fortement impliquées dans la gestion de la violation de données aux côtés du CHSF. Depuis le début de cette crise, le CHSF travaille en étroite coopération avec les experts de l’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI).

De même, la Commission nationale de l’Informatique et des Libertés (CNIL) est tenue informée de l’évolution de la violation de données conformément aux dispositions de l’article 33 du Règlement Général sur la Protection des Données (dit « RGPD »).

Enfin, l’enquête confiée au centre de lutte contre les criminalités numériques (C3N) à la suite de la plainte déposée le 21 aout 2022 continue d’être alimentée régulièrement.
Le CHSF adressera dans les prochains jours une information individuelle à ses patients ainsi qu’à son personnel.
Le Centre Hospitalier Sud Francilien est profondément désolé de cette situation.

La direction du CHSF, aidée de ses partenaires, est pleinement consciente des conséquences qui peuvent résulter de cet incident et souhaite assurer de son investissement le plus total pour en limiter au maximum les effets.
Pour de plus amples informations ou pour signaler un incident, il est possible de contacter notre délégué à la protection des données Mr Ferdinand Tchadji, à l’adresse dpo@chsf.fr.

 


RAPPEL

Le Centre Hospitalier Sud Francilien (CHSF) a été victime d’une cyberattaque le 20 août 2022.
Le 12 septembre 2022, les cybercriminels ont lancé un ultimatum de diffusion en masse des données en publiant sur leur site quelques preuves d’exfiltration des données.
Dès le lendemain, le CHSF a aussitôt produit un communiqué général par voie de presse, sur son site internet et les réseaux sociaux, afin de prévenir les personnes susceptibles d’être concernées et sensibiliser sur les risques que pourrait engendrer une éventuelle divulgation des données.


RECOMMANDATIONS
Au vu de cette situation nous vous recommandons la plus grande vigilance, notamment s’agissant de tentatives d’escroquerie qui pourraient survenir dans les prochains mois et notamment les tentatives d’hameçonnage1.

Ainsi, nous vous recommandons :
· d’être particulièrement vigilants face aux emails, SMS et appels qui pourraient chercher à tirer profit de cette fuite de données. En particulier :
– de vérifier que l’expéditeur est bien légitime et en lien avec le sujet,
– de ne jamais fournir d’informations confidentielles (bancaires, mots de passe…),
– d’être vigilant si le ton du message est pressant, qu’il vous pousse à l’action, d’autant plus si vous n’attendiez pas ce message,
– de ne pas ouvrir la ou les pièces jointes d’un message suspect car elles peuvent potentiellement être piégées.
· de vérifier les comptes associés à votre numéro de Sécurité sociale. Surveillez l’activité de vos comptes en ligne associés, changez les mots de passe de ces accès ;
· de changer vos mots de passe au moindre doute ;
· de disposer de mots de passe suffisamment longs et complexes sur tous les services que vous utilisez, et en activant si possible une double authentification.

Si vous pensez être victime d’une usurpation d’identité à la suite de la divulgation d’informations vous concernant, vous pouvez :
· Vous rendre sur le site cybermalveillance.gouv.fr pour obtenir des conseils pour vous prémunir d’usurpation,
– Porter plainte au plus vite auprès d’un commissariat de police ou de gendarmerie.

De manière générale, vous pouvez signaler aux autorités judiciaires tout élément suspicieux que vous estimeriez être en lien avec cette attaque.

Pour en savoir plus, nous vous invitons à consulter ces bonnes pratiques de vigilance informatique : https://cybermalveillance.gouv.fr/bonnes-pratiques

Back-To-Top
Back-To-Top