Cybercriminalité. Retour à la normale à Vidymed - Plainte pénale déposée

"Certaines données relatives aux patients, comme l'historique des consultations et les agendas ont été impactés et ont été inaccessibles pendant plusieurs semaines. Les auteurs de l'attaque ont potentiellement eu accès à une partie des données", précisent les responsables de Vidymed. "Grâce au travail de nos experts informatiques, l'ensemble des données a pu être restauré à partir de ce mardi", poursuivent-ils.

Le groupe assure qu'aucune donnée personnelle de patients n'est accessible sur le dark web. "A l'heure actuelle, nous n'avons aucune indication que les données aient été publiées ou exploitées de manière malveillante. Nous suivons la situation de près, en collaboration avec les forces de l'ordre et nos experts informatiques", souligne-t-il.

Vidymed met toutefois en garde contre toutes communications suspectes (emails ou appels) pouvant prétendre venir du groupe, d'un médecin traitant ou de toutes autres institutions.

Avec la suspension temporaire des services informatiques, le personnel médical avait dû momentanément recourir au stylo-papier plutôt qu'à l'ordinateur pour saisir les informations relatives aux patients. La prise en charge médicale et la continuité des soins a toujours pu être assurée, insiste Vidymed. Le groupe admet toutefois "des conditions particulièrement complexes".

Une cellule de crise réunissant notamment la direction du groupe, l'Etat-major cantonal de conduite (EMCC), la police cantonale, la force cantonale d'intervention cybersécurité (CSIRT) et le Département vaudois de la santé et de l'action sociale (DSAS) avait été mise sur pied le week-end de la cyberattaque.

Le groupe Vidymed compte quatre centres, dont trois centres médicaux d'urgences à Epalinges ainsi qu'à Lausanne sur ses sites de Vidy et de La Source. Il détient également un centre de pédiatrie à Vidy. Ensemble, ils représentent quelque 100'000 consultations chaque année.