L’Hôpital privé de la Loire (HPL), qui se trouve à Saint-Étienne, a été victime d’une cyberattaque, révélait ce jeudi 10 juillet, le journal Le Progrès.
Géré par le groupe Ramsay, le HPL avait publié un communiqué de presse mardi 8 juillet affirmant qu’il avait été victime quelques jours plus tôt d’un « vol d’identité » concernant « une quantité importante de données personnelles de ses patients ». Mais l’établissement se voulait rassurant, affirmant que les données étaient « essentiellement de nature administrative ».
Mardi soir, une personne se présentant comme responsable du piratage a contacté nos confrères du Progrès pour s’en indigner. Elle affirme posséder des données concernant plus de 530 000 patients dont leurs cartes d’identité. Elle ajoute que « l’argent est la motivation » sans préciser le montant exigé.
Cette réaction a obligé l’hôpital à revoir sa communication. À l’AFP, il expliquait jeudi 10 juillet, avoir envoyé un email « à plus de 126 000 patients concernés par le piratage informatique de l’Hôpital privé de la Loire (HPL), et les 40 d’entre eux qui sont concernés par le vol de données médicales seront contactés individuellement ». Et il affirme que son fonctionnement n’a cependant pas été affecté.
Le parquet de Paris a, de son côté, expliqué à l’agence de presse que sa section cybercriminalité avait été saisie et avoir confié l’enquête à l’Office anticybercriminalité (OFAC).
Interrogé par l’AFP sur la demande de rançon, le groupe Ramsay n’a pas voulu s’exprimer sur le sujet.
Commentaires (9)
Abonnez-vous pour prendre part au débat
Déjà abonné ou lecteur ? Se connecter
Cet article est en accès libre, mais il est le produit d'une rédaction qui ne travaille que pour ses lecteurs, sur un média sans pub et sans tracker. Soutenez le journalisme tech de qualité en vous abonnant.
Accédez en illimité aux articles d'un média expert
Profitez d'au moins 1 To de stockage pour vos sauvegardes
Intégrez la communauté et prenez part aux débats
Partagez des articles premium à vos contacts
Abonnez-vousLe 11/07/2025 à 10h28
Modifié le 11/07/2025 à 10h33
"Kévin, tu devais pirater 500k, tu n'as fait que 126, c'est une année décevante, n'espère pas d'augmentation cette année !"
Et si les données sont volées, et pas chiffrées ni détruites, pourquoi demander une rançon ?
Le 11/07/2025 à 10h57
Il suffit de le trouver :)
Le 11/07/2025 à 11h05
Sans garantie aucune évidemment.
Cela rejoint les principes de double et triple extortions.
Le 11/07/2025 à 11h36
Mauvaise gestion de crise côté hôpital, le déni c'est jamais bon... Et ce n'est pas la première fois
Le 11/07/2025 à 12h21
Le 13/07/2025 à 13h56
Modifié le 14/07/2025 à 12h31
Leur 1e comm´, avec leur "essentiellement de nature administrative", fait doucement rire (jaune).
Parce que déjà, "essentiellement", c´est à dire? C´est à dire pas que. Sinon ils auraient dit "exclusivement".
Donc on peut savoir quelles données de santé sont concernées exactement?
Ensuite, c´est bien mignon la façon de minimiser les choses mais y a juste TOUTES les données administratives possibles imaginables. Donc y a rien de rassurant là-dedans. Du tout.
Le fait qu´il y ait besoin de faire une 2e comm´ montre toute l´absence de sérieux de l´institution. Aucune raison de leur faire confiance du coup. Aka, les informations du hacker sont plus crédibles que les communiqués de presse d´un institut de santé.
Voilà où on en est rendus...
Le 16/07/2025 à 15h10
Signaler un commentaire
Voulez-vous vraiment signaler ce commentaire ?