L'entreprise girondine Ymed, qui gère la plateforme Sooncare, a récemment révélé avoir été victime d'une cyberattaque durant le weekend de Pâques, ce qui pourrait avoir entraîné une fuite massive de données personnelles de patients. L'annonce a été relayée sur plusieurs sites spécialisés en cybersécurité dès le 5 avril.
Les hackers, se faisant appeler le groupe XP95, auraient volé les informations de plus de 250 000 patients et exigent une rançon pour éviter la divulgation de ces données sensibles.
Contactée par *Sud Ouest*, la société Ymed n'a pas répondu à nos sollicitations. Cependant, elle a enregistré une plainte le 8 avril. L'Agence Régionale de Santé (ARS) indique qu'une alerte nationale a été déclenchée, visant à avertir les professionnels de santé concernés et à évaluer l'ampleur des données compromises.
Actuellement, trois établissements de santé dans la région sont identifiés comme potentiellement touchés. L'ARS a chargé Esea, l'opérateur public du numérique en santé en Nouvelle-Aquitaine, de renforcer la cybersécurité dans ces structures.
Cellule de crise à Bergonié
Parmi les institutions impactées se trouvent l’Institut Bergonié, spécialisé dans le traitement des cancers, et la Polyclinique Bordeaux-Nord Aquitaine. Ce dernier établissement a suspendu les prises de rendez-vous en ligne pour des examens d’imagerie et demande aux patients de les contacter par téléphone. De son côté, l’Institut Bergonié a confirmé que seules les données des patients ayant pris un rendez-vous via Sooncare sont compromises et a mis en place une ligne d'assistance pour répondre aux inquiétudes.
Les expertises formelles sur le nombre exact de patients concernés n'ont pas été établies. L'ARS a précisé qu'une communication avait été envoyée à tous ceux ayant utilisé la plateforme, les informant de la fuite possible de leurs données personnelles : nom, prénom, numéro de téléphone, adresse e-mail et autres informations sensibles.
Face à cette situation, les autorités recommandent aux utilisateurs de Sooncare de changer immédiatement leurs mots de passe, particulièrement si ces derniers sont partagés avec d'autres comptes. Elles invitent également à la vigilance concernant les tentatives potentielles de phishing.
(1) Contact pour l'assistance : 05 56 33 32 42, disponible de 8h30 à 17h00.
