Normandie/Hauts-de-France : une cyberattaque vise les données personnelles des patients, alertent les agences régionales de santé

Les données personnelles relatives à l'identité de patients ont été compromises, mais pas le contenu de leur dossier médical, assure l'agence régional de santé des Hauts-de-France.

franceinfo, avec ICI Normandie, avec ICI Nord

Radio France

Publié le 08/09/2025 16:20

Temps de lecture : 3min

Illustration d'une cyberattaque avec un hacker et son ordinateur devant un serveur informatique. (JOSSELIN CLAIR / MAXPPP) — Illustration d'une cyberattaque avec un hacker et son ordinateur devant un serveur informatique. (JOSSELIN CLAIR / MAXPPP)

Une cyberattaque vise les données personnelles des patients en Normandie et dans les Hauts de France, plusieurs services numériques régionaux de santé ayant été touchés en fin de semaine dernière, alertent les agences régionales de santé de Normandie et des Hauts-de-France dans des communiqués consultés lundi 8 septembre par ICI Nord et ICI Normandie (ex-France Bleu). Les identités des patients ont été récupérées, mais aucune donnée contenue dans les dossiers médicaux ne serait concernée, affirment les ARS.

Les groupements régionaux d’appui au développement de la e-santé de Normandie et des Hauts-de-France ont constaté en fin de semaine dernière, qu’une cyberattaque avait été menée contre les serveurs sur lesquels sont hébergées les données d’identité de patients. Il y a eu en réalité plusieurs tentatives de cyberattaques, échelonnées dans le temps. Plusieurs régions de France sont concernées à des degrés différents par ce vol de données.

Des identités de professionnels usurpées

Selon l’ARS des Hauts-de-France, la cyberattaque a été menée contre les hôpitaux publics de la région. Dans son communiqué, elle explique que l’attaque a pu fonctionner contre les serveurs sur lesquels sont hébergées les données d'identité, car le ou les pirates ont pu s'introduire dans les serveurs en utilisant l'identité d'un professionnel de santé.

Les équipes régionales de santé, en coordination avec leurs partenaires, ont immédiatement lancé des analyses sur leurs systèmes d’information. L'étude des serveurs est toujours en cours pour identifier les données consultées ou subtilisées. "À ce stade des investigations, il apparaît qu'aucune donnée contenue dans les dossiers médicaux des patients ne serait concernée", avance l'ARS Hauts-de-France. L'intrusion se limiterait aux données d'identité (nom, prénom, âge et éventuellement numéro de téléphone et adresse mail). Le risque pour les patients est de faire l'objet d'un "phishing", une tentative d'escroquerie sur internet, où le fraudeur se fait passer pour un professionnel ou un établissement de santé.

Le fonctionnement des hôpitaux n'est pas concerné

Les comptes compromis ont été neutralisés et leurs propriétaires ont été avertis. Une information a été faite à destination des professionnels de santé pour qu’ils soient vigilants quant à l’usurpation de leur identité. Toujours selon les autorités sanitaires, cette attaque n'a pas d'impact sur le fonctionnement des hôpitaux et les services numériques de santé.