Un EHPAD situé à Marigny-le-Lozon, dans la Manche, a été récemment la cible d’une cyberattaque orchestrée par le groupe de cybercriminels Medusa. Ce groupe a publié des données sensibles, notamment des pièces d’identité des résidents et des documents administratifs. Ils exigent une rançon de 100 000 dollars pour mettre fin à cette fuite de données. Malgré cette attaque, l’EHPAD continue de fonctionner normalement et les soins aux résidents sont assurés.
Le Modus Operandi de Medusa
Le groupe Medusa a une méthode bien rodée pour ses attaques. Ils envoient généralement des emails piégés aux employés de l’entité ciblée, ce qui leur permet de s’infiltrer dans le réseau. Une fois à l’intérieur, ils exfiltrent et chiffrent les données sensibles. Il est à noter que Medusa a déjà ciblé d’autres entités françaises, notamment des mairies.
Procédure de mise en conformité RGPD
Pour se conformer au Règlement Général sur la Protection des Données (RGPD), l’EHPAD a un certain nombre d’étapes à suivre. Tout d’abord, il doit notifier l’incident à la Commission Nationale de l’Informatique et des Libertés (CNIL) dans les 72 heures suivant la découverte de la violation de données. Ensuite, il est impératif d’informer les résidents dont les données ont été compromises de la violation et des mesures prises pour y remédier.
Un audit complet du système informatique doit également être effectué pour identifier les failles de sécurité et les corriger. Le personnel doit être formé aux meilleures pratiques en matière de cybersécurité pour prévenir de futures attaques. De plus, des mesures de sécurité, telles que le chiffrement des données et la mise en place de pare-feu, doivent être instaurées.
Toutes les étapes prises pour remédier à la violation et pour améliorer la sécurité doivent être documentées conformément aux exigences du RGPD. Enfin, des contrôles réguliers doivent être effectués pour s’assurer que les mesures de sécurité sont efficaces et à jour.
Points de Réflexion
La question de la sécurité des EHPADs est cruciale. Comment peuvent-ils renforcer leur sécurité informatique pour éviter ce genre d’incidents à l’avenir ? L’impact des attaques de rançongiciels sur les institutions publiques en France est également un sujet brûlant. Enfin, il est intéressant de noter que les hackers de Medusa seraient d’origine russe, ce qui soulève des questions sur les implications pour les relations internationales et la cybersécurité.