Face au refus de payer la rançon, les pirates ont mis leur menace à exécution en publiant, il y a quelques jours, une partie des données de l'hôpital de Corbeil-Essonnes. Et certaines sont glaçantes.
Ils réclament deux millions d'euros : l'un pour détruire les données volées, l'autre pour rendre l'accès aux informations via un logiciel dédié. L'hôpital de Corbeil-Essonnes n'a souhaité payer ni l'un, ni l'autre de ces deux millions d'euros. Les pirates russes du groupe Lockbit ont alors mis en ligne, sur le dark web, plus de 11 Go de données et contenus sensibles, personnels et même intimes.
Des informations de santé hautement sensibles, déjà massivement consultées
Les membres de la cellule d'investigation de Radio France ont eu accès à certaines des données divulguées par les hackers après la cyberattaque de l'hôpital de Corbeil-Essonnes. Le contenu fait froid dans le dos, avec des comptes rendus nominatifs d'accouchement, de coloscopie, de radiologie ou encore d'examens gynécologiques. On retrouve aussi des dossiers de laboratoires d'analyses et de médecins. Une demande d'autopsie sur un jeune patient décédé au sein de l'établissement fait même partie des documents diffusés.
Pire encore : des dossiers externes d'anatomocytopathologie ont aussi été mis en ligne. Cette spécialité médicale permet d'examiner les organes, cellules ou tissus dans le but de repérer et d'analyser des anomalies liées à une maladie. On peut aussi voir des données issues de demandes et comptes rendus d'examen de femmes atteintes de cancer du sein, avec leur traitement médical et chirurgical, ainsi que leurs antécédents. Et nous le disions, il s'agit d'informations nominatives. Ce qui signifie que figurent, à chaque fois, le nom, prénom et date de naissance de chacune des personnes concernées par le hack.
Plus de 11 000 personnes auraient déjà consulté les données de santé volées. Avec un vrai risque de les voir être diffusées auprès d'un plus large public encore…
