CYBERSÉCURITÉ

Plusieurs hôpitaux publics victimes d'une cyberattaque

Publié le 09/09/2025

Les agences régionales de santé (ARS) Hauts-de-France, Normandie et Pays de la Loire ont publié un communiqué de presse pour faire état d'une cyberattaque dirigée vers les données administratives des hôpitaux publics. 

cyberattaque, ordinateur, rançongiciel

Une cyberattaque a été menée contre des services numériques régionaux à destination des professionnels de santé ces derniers jours, a constaté le Groupement régional d’appui au développement de la e-santé (GRADeS)* Pays de la Loire, en lien avec les autorités nationales et l’Agence régionale de santé Pays de la Loire (ARS). «Plusieurs régions de France sont concernées à des degrés différents par cette attaque. Le ou les pirates ont pu s'introduire dans des outils en usurpant l'identité d'un professionnel de santé», lit-on dans le communiqué diffusé lundi 8 septembre. 

Usurpation d'identité 

En réaction à cette alerte, des mesures de sécurité renforcées ont été mises en œuvre pour éviter toute nouvelle intrusion malveillante. Les premières investigations ont permis de mettre en évidence un accès illégitime réalisé grâce à l’usurpation d’identité d’un professionnel de santé, qui a mené à la violation de données à caractère personnel d’usagers. Il apparait que l’intrusion se limiterait aux données d’identité d’usagers (données administratives) et ne concernerait pas les données médicales. Cette cyberattaque n’a, par ailleurs, aucun impact sur la prise en charge des usagers au sein des structures de santé, médico-sociales et libérales de la région.

Pratiques d'hameçonnage

Le principal risque lié à cette cyberattaque concerne les pratiques d'hameçonnages ("phishing"). Pour rappel, un professionnel ou un établissement de santé ou médico-social ne demandera jamais la transmission, par email, téléphone ou SMS, d’éléments personnels (coordonnées bancaires, numéro de sécurité sociale, mot de passe...). Une information à destination des personnes dont les données ont été compromises est prévue afin de les avertir de l’existence de cet incident et les alerter sur le risque accru de tentative d’hameçonnage dont ils pourraient faire l’objet.

Pour plus d'informations sur le délit d'hameçonnage et la conduite à tenir : Hameçonnage (phishing ou vishing) | Service-Public.fr

*En région, les GRADeS sont les opérateurs préférentiels des ARS sur les sujets de numérique en Santé (e-Santé). Ces structures proposent notamment aux établissements et professionnels de santé des services numériques spécialisés en lien avec leurs missions de soins, de prise en charge et de coordination. Ce sont ces services régionaux qui étaient ciblés.

La Rédaction d'Infirmiers.com
Cybercriminalité
Source : infirmiers.com
Nous vous recommandons
Les infirmiers de l'escadrille aérosanitaire au secours des blessés de guerre

INFIRMIERS MILITAIRES

Les infirmiers de l'escadrille aérosanitaire au secours des blessés de guerre
Soignantes et soignants face aux violences sexistes et sexuelles : quels recours ? Quelle prévention ?

LUTTE CONTRE LES VIOLENCES

Soignantes et soignants face aux violences sexistes et sexuelles : quels recours ? Quelle prévention ?
D'infirmier psychiatrique à chercheur : itinéraire d'un passionné

PORTRAIT

D'infirmier psychiatrique à chercheur : itinéraire d'un passionné

Comment améliorer la prise en charge des personnes transgenres ?

AU COEUR DU METIER

Comment améliorer la prise en charge des personnes transgenres ?