"En région, les GRADeS sont les opérateurs préférentiels des ARS sur les sujets de numérique en Santé (e-Santé). Ces structures proposent notamment aux établissements et professionnels de santé des services numériques spécialisés en lien avec leurs missions de soins, de prise en charge et de coordination. Ce sont ces services régionaux qui étaient ciblés", indiquent l'ARS et le GRADeS des Pays de la Loire dans un communiqué. En réaction à cette alerte, les équipes du GRADeS ont lancé de vastes analyses sur leurs systèmes d’information. "Des mesures de sécurité renforcées ont été immédiatement mises en œuvre pour éviter toute nouvelle intrusion malveillante", ajoute la structure.
Les premières analyses montrent que seules des données administratives d’usagers (identité, informations personnelles de base) ont été compromises. Les données médicales n’ont pas été touchées, et la prise en charge des patients n’a pas été affectée. "Cette cyberattaque n’a, par ailleurs, aucun impact sur la prise en charge des usagers au sein des structures de santé, médico-sociales et libérales de la région", insiste l'ARS.
Les premières analyses montrent que seules des données administratives d’usagers (identité, informations personnelles de base) ont été compromises. Les données médicales n’ont pas été touchées, et la prise en charge des patients n’a pas été affectée. "Cette cyberattaque n’a, par ailleurs, aucun impact sur la prise en charge des usagers au sein des structures de santé, médico-sociales et libérales de la région", insiste l'ARS.
Un risque d’hameçonnage accru
Le principal danger lié à cette cyberattaque concerne les tentatives de phishing. L’ARS rappelle qu'un "professionnel ou un établissement de santé ou médico-social ne demandera jamais la transmission, par e-mail, téléphone ou SMS, d’éléments personnels (coordonnées bancaires, numéro de sécurité sociale, mot de passe...)." Dès la détection de l’intrusion, le GRADeS a renforcé la sécurité de ses systèmes et lancé une série d’analyses approfondies. Les personnes concernées par la fuite seront informées individuellement afin d’être vigilantes face à de possibles tentatives d’arnaque.
Un résident sur dix est accueilli dans un établissement géré par l’un des cinq grands groupes d’Ehpad