Le groupe Ramsay Santé confirme une cyberattaque sur l’Hôpital privé de la Loire, à Saint-Étienne. Un pirate affirme avoir volé les données de plus de 530 000 patients, dont des copies de cartes d’identité.
- Ramsay Santé a confirmé une cyberattaque sur l'Hôpital privé de la Loire, compromettant des données administratives de patients.
- Le pirate, Marak, prétend détenir des informations sensibles, y compris 45 000 copies de cartes d'identité.
- Ramsay Santé minimise l'impact, mais l'affaire est sous enquête judiciaire, sans alerte directe aux patients concernés.
L’attaque aurait duré plusieurs jours, entre le 26 juin et le 1er juillet. L’Hôpital privé de la Loire a été visé par un pirate qui dit avoir aspiré une base de données massive. Le groupe Ramsay Santé, qui gère l’établissement, a reconnu l’incident dans un communiqué diffusé le 8 juillet. Il évoque des informations « essentiellement administratives », sans conséquence sur la prise en charge des patients. Mais le pirate, qui se fait appeler Marak, affirme au contraire détenir des éléments très sensibles, et menace de les diffuser publiquement. Selon Le Progrès, qui a échangé avec lui, il détiendrait plus de 45 000 copies de cartes d’identité. L’affaire est désormais entre les mains de la justice.
Le pirate affirme avoir volé des données très sensibles, y compris des pièces d’identité
Contacté par les journalistes du Progrès, Marak conteste point par point les déclarations de Ramsay Santé. « Ils mentent totalement dans leur communiqué », écrit-il dans un message transmis à la rédaction. Il affirme être en possession d’un fichier contenant les données de 530 000 patients, avec pour chacun : nom, prénom, adresse, téléphone, profession, date de naissance. Il ajoute qu’il détient également 45 000 reproductions de cartes d’identité.
Pour appuyer ses dires, il a partagé plusieurs extraits du fichier. Selon les journalistes, les données semblent authentiques. Le pirate affirme ne pas avoir chiffré les systèmes de l’hôpital et ne pas avoir formulé de demande de rançon. Il dit toutefois être « motivé par l’argent » et a donné 72 heures à la direction pour le contacter. Faute de quoi, il menace de vendre la base ou de la publier en ligne.
Ramsay Santé confirme l’attaque, mais minimise sa portée
Le groupe a publié un communiqué mardi 8 juillet, que vous pouvez lire au bas de cet article. Il évoque un accès frauduleux ayant permis de récupérer « une quantité importante de données personnelles ». Ramsay indique avoir bloqué l’intrusion dès sa détection, puis lancé des investigations avec son éditeur de logiciels. À ce stade, les informations touchées seraient « essentiellement de nature administrative », selon le groupe. Aucun impact sur l’activité de l’hôpital ni sur les soins prodigués aux patients n’est signalé.
Le groupe dit avoir déposé plainte. Il a aussi notifié l’incident auprès de la CNIL, du CERT Santé et de l’Agence régionale de santé. Concernant les personnes potentiellement concernées, Ramsay dit réfléchir à « la communication appropriée » et recommande la prudence face aux risques d’usurpation d’identité. Mais aucune alerte n’a encore été envoyée aux patients.
De son côté, le directeur de l’établissement reste prudent. « Nous savons qu’il y a eu effectivement des fuites, mais je ne peux pas le quantifier », a-t-il déclaré au Progrès. Selon le journal local, les patients touchés n’ont toujours pas été prévenus. Plusieurs d’entre eux, contactés après consultation des données volées, ont découvert la fuite par la presse. Tous affirment n’avoir reçu aucune information du groupe. Une situation qui inquiète, notamment en cas d’utilisation frauduleuse des pièces d’identité.
L’enquête est en cours. Le parquet a été saisi, mais aucune information judiciaire n’a encore été annoncée. Comme on l’expliquait sur Clubic en février dernier 2024, la fuite chez les prestataires Viamedis et Almerys avait concerné 33 millions d’assurés. Si les chiffres annoncés par le hacker Marak sont exacts, l’attaque contre l’Hôpital privé de la Loire serait la plus importante jamais constatée dans le secteur hospitalier français.
Source : Le Progrès (accès payant), Ramsay Santé
