[TF1] Piratage informatique : l'hôpital de Corbeil-Essonnes attaqué en justice par une association de santé
D’après l’Union nationale des associations citoyennes de santé (UNACS), l’hôpital francilien n’a pas su se protéger contre l’attaque 2.0 en cours depuis la fin du mois d’août.
Le recours à des sous-traitants informatiques aurait conduit à l’actuelle fuite de dossiers médicaux.
Voilà les dirigeants du centre hospitalier sud-francilien (CHSF) de Corbeil-Essonnes priés de s’expliquer et de rendre des comptes. D’après nos informations, une association spécialisée dans la défense des patients, vient d’engager en responsabilité l’hôpital devant la justice administrative.
L’Union nationale des associations citoyennes de santé (UNACS) est à l’origine de cette procédure, alors que le centre hospitalier subit de plein fouet depuis maintenant cinq semaines un vaste piratage informatique. Après avoir réclamé jusqu’à 10 millions de dollars, les hackers – sans doute un groupe russophone baptisé Lockbit 3.0 – ont commencé le week-end dernier à mettre leurs menaces à exécution.
N’obtenant pas la rançon espérée, ils ont publié des centaines de données personnelles de patients de l’hôpital (numéros de Sécurité sociale, comptes-rendus médicaux, résultats d’analyse, etc.). Des milliers de patients, de personnels ou de partenaires de l’établissement public sont concernés. "Nous ne céderons pas face à ces criminels", a récemment promis François Braun, le ministre de la Santé.
"Cette procédure a pour but de rapidement trouver une solution pour que cela ne se reproduise plus, explique l’avocat de l’UNACS, maître Olivier Ludot. Les hôpitaux sont actuellement des cibles faciles pour les hackers."
Dans sa requête, adressée ce jeudi 29 septembre 2022 au directeur de l’hôpital de Corbeil-Essonnes, l’Union nationale des associations citoyennes de santé estime que l’établissement a multiplié les erreurs, prenant sans doute trop à la légère le risque d’un blocage de ses serveurs informatiques et du vol de ses données. L’UNACS dénonce notamment "le choix de prestataires en sous-traitance de la maintenance informatique dont la mission a été à l’évidence défectueuse".
Le ministère de la Santé a sans doute fait de mauvais choix de prestataires
Maître Olivier Ludot, avocat de l’UNACS
"Seul le moins disant" de ces prestataires a été retenu, d’après le document, pointant ainsi du doigt le manque de moyens financiers dans nombre d’hôpitaux publics en France.
L’UNACS regrette également que "l’ensemble des patients dont le dossier médical a été divulgué n’ont jamais été ni informés ni consultés", rappelant au passage que le CHSF n’est pas le propriétaire du dossier médical d’un patient.
L’association de patients réclame un euro symbolique. L’hôpital a désormais un délai de deux mois pour reconnaître ou non sa responsabilité. En cas de refus, le tribunal administratif d’Evry pourra être saisi par les plaignants.
La démarche a aussi un but pédagogique, aux yeux de maître Ludot. "Il faut sensibiliser le grand public, décrypte l’avocat. Car le ministère de la Santé a sans doute fait de mauvais choix de prestataires, dans le seul but de faire des économies, ce qui est regrettable."
Source : MyTF1