La Clinique de l’Yvette de Longjumeau serait visée par une cyberattaque, avec mise en ligne de données et revendication d’un accès administrateur par un acteur malveillant.
Les éléments diffusés laissent craindre une compromission particulièrement sensible touchant l’imagerie médicale, un domaine central pour la prise en charge des patients.
Un système d’imagerie médicale potentiellement exposé
Les captures publiées montrent ce qui semble être un logiciel de gestion PACS / radiologie permettant d’accéder à une liste d’examens médicaux. Plusieurs informations apparaissent à l’écran, suggérant un accès direct à des données internes de la clinique.
- Nom et prénom des patients
- Date et heure des examens
- ID patient et numéro de dossier
- Type d’examen : scanner, IRM, mammographie, radio, échographie
- Description médicale de l’acte
- Nom du médecin ou prescripteur
- Centre ou service concerné
- Accès aux images médicales et exports potentiels
Dans ce type de structure, les données potentiellement exposées peuvent également inclure des comptes-rendus médicaux, rendez-vous, documents administratifs ou historiques d’examens.
Un accès administrateur particulièrement critique
La mention d’un accès administrateur renforce fortement la gravité de l’incident, car elle suggère un contrôle étendu sur les systèmes internes, les comptes utilisateurs et les données hébergées.
Un tel niveau d’accès pourrait permettre la consultation, l’extraction, la modification ou la suppression de données critiques, ainsi qu’un blocage partiel de certains services.
Une clinique historiquement attentive à la cybersécurité
Dès 2010, la Clinique de l’Yvette avait communiqué sur la modernisation de sa sécurité informatique. L’établissement expliquait alors avoir externalisé la protection de ses serveurs et postes de travail via une solution pilotée depuis un portail web, afin de maintenir un haut niveau de sécurité sans infrastructure interne lourde.
La solution retenue à l’époque couvrait notamment antispam, prévention d’intrusions, contrôle applicatif et pare-feu, avec un déploiement annoncé sur 95 postes de travail et 3 serveurs.
Le secteur médical reste une cible prioritaire
Les établissements de santé figurent parmi les cibles favorites des cybercriminels en raison de la forte valeur des données de santé et de la nécessité de continuité des soins.
Si la compromission est confirmée, les risques concernent autant la confidentialité des patients que la disponibilité des systèmes médicaux indispensables au fonctionnement quotidien de la clinique.