Centre médical psychiatrique d'Okayama : possible fuite de données personnelles de près de 40 000 patients suite à une cyberattaque

Le Centre médical psychiatrique de la préfecture d'Okayama a annoncé qu'une cyberattaque contre son système d'information pourrait avoir entraîné la fuite des données personnelles d'un maximum de 40 000 patients. Le Centre médical psychiatrique de la préfecture, situé à Kita-ku, Okayama, a signalé que son système d'information interne avait été victime d'une cyberattaque le 19 mai, rendant impossible la consultation des dossiers électroniques des patients. Selon l'hôpital, la cyberattaque serait due à un « rançongiciel », un virus informatique qui chiffre les données de manière illicite et exige une rançon. Il a été révélé que des informations personnelles telles que le nom, l'adresse, la date de naissance, le diagnostic des patients, ainsi que des documents relatifs aux directives de traitement, auraient pu être divulguées. Les données personnelles divulguées pourraient concerner jusqu'à environ 40 000 personnes. À ce jour, aucun dommage lié à une utilisation abusive des informations n'a été constaté, mais l'hôpital entend présenter ses excuses et expliquer les circonstances aux personnes susceptibles d'avoir été concernées par la fuite de données. Parallèlement, l'hôpital a déposé une plainte auprès de la police et prévoit de prendre des mesures, telles que la réalisation d'audits réguliers de la sécurité du système d'information interne et le cryptage des informations, afin de renforcer la sécurité à l'avenir. Le président-directeur général du Centre médical psychiatrique de la préfecture d'Okayama, M. Ryoji Yamada, a déclaré lors d'une conférence de presse : « Nous présentons nos plus sincères excuses pour les inquiétudes et les désagréments causés par cet incident. »

Depuis l'incident qui a provoqué une panne du système le 19 mai, l'hôpital a continué à assurer la continuité des soins aux patients en utilisant des dossiers papier et poursuit ses efforts pour rétablir le système. Bien qu'aucune fuite de données personnelles n'ait encore été confirmée, l'hôpital travaille en collaboration avec des organismes externes spécialisés afin d'analyser précisément les causes de l'incident et de déterminer si des données ont effectivement été divulguées. Les attaques de rançongiciels sont en augmentation au Japon ces derniers temps, et les établissements de santé sont particulièrement visés. Les informations médicales contiennent des données sensibles sur les individus, et les conséquences d'une attaque par rançongiciel peuvent être graves pour les patients. À la suite de cet incident, il est devenu plus crucial que jamais de renforcer la cybersécurité des établissements de santé.