Le 18 février dernier, le Centre gouvernemental de veille, d’attaque et de réponses aux attaques informatiques a lancé l'alerte au ministère de la Santé : 500 000 comptes utilisateurs appartenant à des agents hospitaliers, dont à Lyon, ont été vendus sur un forum cybercriminel.
"Il est difficile de qualifier précisément l’origine de cette fuite mais l’impact que peut avoir l’utilisation de couples login/mot de passe des agents sur la sécurité des systèmes d’information des établissements est plus facilement évaluable : tentatives de connexion aux moyens d’accès distants. Une fois la connexion réussie, les attaquants peuvent utiliser toutes les ressources allouées au compte compromis pour s’introduire dans le système d’information", précise le service de cyberveille du ministère de la Santé sur son site.
Parmi les données accessibles aux pirates du web, on retrouve des adresses électroniques, numéros de téléphone, mots de passe, titres, identifiants de connexion, ou même des titres d'identité.
Les usurpateurs peuvent donc envoyer des mails en se faisant passer pour des médecins et créer de vrais problèmes en interne. Ce fut le cas à l'hôpital Nord-Ouest de Villefranche-sur-Saône, où le ministre des Solidarités et de la Santé, Olivier Véran était en visite ce lundi.
En plus du CHU de Lyon, et de Bordeaux, d'autres centres hospitaliers ont été touchés par ce piratage.
