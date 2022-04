Neuchâtel : Un des cabinets médicaux piratés s’explique

Selon un communiqué diffusé mardi, les données de plus de 20’000 patients auraient été soustraites. Impossible, donc, de tout analyser et de pouvoir contacter individuellement chaque personne potentiellement concernée.

Les hackers réclament toujours une rançon pour les données dérobées en mars à deux cabinets médicaux neuchâtelois. 20min/Celia Nogler

Oui, ils ont été victimes d’une cyberattaque. Non, ils n’ont pas fait preuve d’imprudence, ayant encore récemment renforcé les protocoles de sécurité informatique. Et non, ils ne payeront pas de rançon, se conformant ainsi aux recommandations des autorités et des spécialistes de cybersécurité. C’est ainsi qu’on peut résumer le communiqué publié mardi par les médecins réunis au sein d’un cabinet de La Chaux-de-Fonds visé au mois dernier par des pirates informatiques. Ceux-ci ont tenu à expliquer le déroulé des faits et à alerter le plus largement possible leurs patients, ainsi que ceux des médecins ayant travaillé auparavant dans ce cabinet. Ils ont aussi tenu à présenter leurs excuses aux patients.

Les médecins concernés Le cabinet touché par le piratage regroupe les Dr Marjorie Cosandey Tissot, Monika Nobel, Julie Meyrat et Marco Salvi. De plus, d’autres praticiens y ayant travaillé sont concernés: les Dr Francine Glassey Perrenoud (avant 2021), André-Philippe Méan (avant 2013), Marc Pierrehumbert (avant 2013), Ivana Babic (avant 2013) et Robert Muenger (avant 2014).

Les hackers ont déjà publié les données volées à ce cabinet et à un autre du canton sur le darknet, avant de les retirer en donnant un nouvel ultimatum à leurs victimes pour payer la rançon. Une manoeuvre déjà répétée deux fois depuis fin mars, la prochaine échéance étant fixée à ce jeudi. Les médecins chaux-de-fonniers semblent toutefois déterminés à ne rien verser aux pirates: «Suivant le conseil des autorités, nous avons choisi de ne pas payer de rançon. Premièrement, il n’y a aucune garantie que cela aurait influencé le comportement des pirates informatiques et que les données ne seraient pas publiées, à un moment ou à un autre. Deuxièmement, le cabinet ne souhaitait pas financer le crime organisé et encourager ces actes de chantage», écrivent-ils dans leur communiqué.

Reste que, face à la quantité et à l’ancienneté des données dérobées, les praticiens n’ont aucun moyen de savoir quels patients sont concernés et lesquels ne le sont pas. Ils estiment que plus de 20’000 personnes ayant fréquenté le cabinet sont touchées. Un nombre qui ne permet pas d’analyser individuellement l’ampleur du piratage et d’avertir chaque patient visé. Le cabinet précise qu’il s’agit parfois des coordonnées des patients mais aussi parfois d’informations médicales.

Toutes les mesures prises

Les médecins se disent «particulièrement affectés par cette attaque» car il n’ont pas l’impression d’avoir été négligents. Leurs services informatiques étaient gérés par un fournisseur externe spécialisé et, l’automne dernier, ils avaient pris des mesures supplémentaires afin de renforcer la sécurité, notamment les procédures de connexions à distance.

Quant aux mesures prises après l’attaque, elle suivent également les recommandations. Le cabinet a alerté tour à tour son fournisseur de services informatiques et la police cantonale neuchâteloise, avant de faire intervenir des ingénieurs spécialisés en cybersécurité. Une plainte pénale a été déposée, le médecin cantonal ainsi que la Société de médecine neuchâteloise ont été informés, tout comme la Confédération, par le biais du centre national de cybersécurité et du préposé fédéral à la protection des données et à la transparence.

Patients appelés à se montrer prudents

Les médecins ne peuvent donc qu’encourager leurs patients à faire eux aussi preuve de prudence. Les données volées ne sont pas accessibles à tout un chacun mais figure sur le darknet. Le risque de voir d’autres personnes malveillantes s’en emparer, notamment pour des tentatives d’usurpation d’identité ou d’escroquerie, existe. Il y a lieu dès lors de renforcer sa propre sécurité informatique, en changeant ses mots de passe et en utilisant des combinaisons de signes complexes. Par ailleurs, il faut se méfier de toute demande urgente, par téléphone, courrier ou mail, qui porterait sur des données personnelles de type code d’accès. En cas de doute, ne pas hésiter à contacter la police pour être conseillé.

Enfin, en collaboration avec la Société de médecine neuchâteloise, un suivi sera assuré et diffusé sur son site, afin de renseigner les patients au fur et à mesure de l’évolution de la situation. Ceux qui ne seraient pas à l’aise avec les outils internet ont la possibilité d’appeler le cabinet pour obtenir des renseignements.