...
Le directeur général du CHRSM, Stéphane Rillaerts, le rappelle: "Nous n'avons reçu aucune demande formelle. Nous avons fait le choix ferme de ne pas entrer en contact avec le hackeur, ce qui correspond aux recommandations des autorités et experts en cybercriminalité avec qui nous collaborons depuis le début de l'attaque. En effet, payer une rançon ne nous permettrait ni de nous assurer de récupérer les données, ni de garantir que le pirate ne nous attaquera pas une deuxième fois. Par ailleurs, nous ne souhaitons pas alimenter un système criminel, qui en sera d'autant plus menaçant à l'avenir." L'hôpital a analysé les données volées et publiées en deux temps. La seconde analyse, plus fouillée, a conclu, qu'hélas, " certaines données publiées contiennent des informations sur nos patients et sur nos collaborateurs", précise Stéphane Rillaerts. "Conformément à la loi, nous avons mis en ligne sur notre site internet la nature des informations dérobées. Il se confirme que les dossiers médicaux des patients n'ont pas été touchés." L'APD (Autorité de protection des données), la police fédérale et la Cert (Cyber Emergency Response Team) ont accompagné l'hôpital pendant plusieurs jours pour tenter d'identifier le cybercriminel. L'enquête est en cours. Depuis l'attaque, le CHRSM fonctionne en mode "dégradé" grâce à l'abnégation des différentes équipes. "Plusieurs vagues de PC connectés à ce réseau interne sont redéployées, dans un ordre de priorité qui a été préalablement établi. La téléphonie fixe et les e-mails sont également fonctionnels. Nous poursuivons nos efforts pour restaurer d'autres applications et pour la construction de notre nouveau réseau définitif." Cette affaire souligne en tout cas l'extrême perniciosité des cybercriminels et la relative fragilité de nos institutions de santé...