Prédice HAuts-de-france

Information à destination des patients dont les identités Predice ont été compromises

Le Groupement d’intérêt public (GIP) Inéa Sant& Numérique Hauts-de-France, a constaté - en lien avec les autorités nationales et l’Agence régionale de santé des Hauts-de-France - qu’une cyberattaque avait été menée contre les serveurs sur lesquels sont hébergées des données d’identité de patients d’hôpitaux publics de la région. Il apparaît en effet que le ou les pirates ont pu s'introduire dans la plateforme Prédice partagée par les centres hospitaliers des Hauts-de-France en usurpant l'identité d'un professionnel de santé.

Cette cyberattaque n’a aucun impact sur le fonctionnement des hôpitaux de la région et les services numériques de santé de la région.

Si vous avez reçu cette communication, c’est que votre établissement de santé ou l’un de vos professionnels de santé utilisait cette plateforme pour votre prise en charge et que vos données personnelles ont été concernées par cet incident.

Les données principales concernées par l’incident, en fonction de leur renseignement, sont :

  • Nom de naissance, nom d’usage, prénom(s),
  • Sexe,
  • Date et lieu de naissance,
  • Adresse email, numéro de téléphone, adresse postale,
  • Numéro de sécurité sociale,
  • Nationalité,
  • Statut donneur d’organe,
  • Dans certains cas, semaines d’aménorrhée à la naissance.

Nous tenons à vous rassurer sur le fait qu’aucune donnée de votre dossier médical n’a été dérobée (notamment compte rendu d’hospitalisation, résultat de biologie, imagerie, …). Nous avons pris toutes les mesures nécessaires pour limiter l’impact de cet incident, et ce en collaboration avec les autorités compétentes (Agence régionale de santé, CNIL). Néanmoins, nous ne pouvons garantir que les données dérobées ne soient pas utilisées par des tiers. Ainsi, nous vous recommandons la plus grande vigilance, et de toujours vérifier l’identité et l’authenticité des personnes ou organismes qui vous contactent.

Vous trouverez également d'autres conseils sur la plateforme officielle d'aide aux victimes d'escroqueries numériques : www.cybermalveillance.gouv.fr, ainsi que sur le site de la Commission Nationale de l'Informatique et des Libertés (CNIL) qui a également partagé ses conseils pour se protéger d'une usurpation d'identité ou d'autres risques associés à un vol de données : www.cnil.fr

Nous vous remercions pour votre compréhension, et nous vous assurons que le GIP Inéa Sant& Numérique Hauts-de-France prend très au sérieux la protection de vos données personnelles.

Communiqué de presse

Veuillez consulter le communiqué de presse de l’Agence Régionale de Santé des Hauts-de-France concernant cet incident :

Une cyberattaque dirigée contre les données d’identité des patients des hôpitaux publics de la région

Foire Aux Questions (FAQ)

Les données qui ont été piratées sont les suivantes :
  • Nom de naissance, nom d’usage, prénom(s),
  • Sexe,
  • Date et lieu de naissance,
  • Adresse email, numéro de téléphone, adresse postale,
  • Numéro de sécurité sociale,
  • Nationalité,
  • Statut donneur d’organe,
  • Dans certains cas, semaines d’aménorrhée à la naissance.
Les données sont actuellement en cours de destruction.

Si vous avez été destinataire d'un mail ou d'un SMS c'est que certaines de vos données d'identité ont été piratées. Concernant les SMS, si vous êtes propriétaire du numéro depuis peu de temps, il est possible que ce soit le précédent propriétaire qui soit concerné.

Aucun établissement de santé de la région n’a été attaqué. Néanmoins, les données d'identité collectées lors de votre prise en charge dans un établissement de santé de la région ont pu être récupérées car elles ont été transmises à la Plateforme régionale attaquée.

Les accès aux données ont été fermés et sécurisés dans un délai très court à la suite du signalement.

A ce stade, il n'est pas possible de savoir si une utilisation frauduleuse des données personnelles peut être faite. A titre préventif, vous êtes libre de contacter vos services habituels (banque, assurance, opérateur téléphonique etc.). Vous pouvez visiter le site cybermalveillance.gouv.fr afin d'obtenir les informations sur les organismes à contacter si vous suspectez une usurpation de vos informations d'identité.

Aucun mot de passe ni aucune donnée bancaire n'était stockée dans la Plateforme.
Dans la mesure où il s’agit de données relatives à votre identité, aucune action directe n’est à entreprendre à votre niveau. Toutefois, nous vous conseillons de rester vigilant(e) face à d’éventuels appels téléphoniques ou courriels susceptibles d’exploiter vos informations personnelles (exemple: numéro de sécurité sociale). Vous pouvez visiter le site cybermalveillance.gouv.fr afin d'obtenir les informations sur les organismes à contacter si vous suspectez une usurpation de vos informations d'identité.

L'éditeur de la Plateforme Prédice est la SAS MAINCARE SOLUTIONS et son hébergeur est CHEOPS TECHNOLOGY France.

Une plainte a été déposée auprès du Commissariat de Police. Une enquête est en cours.

Vous pouvez visiter le site cybermalveillance.gouv.fr afin d'obtenir les informations sur les organismes à contacter si vous suspectez une usurpation de vos informations d'identité.

L'incident ne concerne pas les données de l'Assurance Maladie. Dans certains cas, seul le numéro de sécurité sociale a pu être récupéré.

Le vol des identifiants d’un professionnel de santé a permis aux pirates de s’introduire dans la Plateforme régionale et d’interroger l’annuaire des patients. Ils ont ainsi pu accéder à des informations d’identité relatives aux patients pris en charge dans la région.

Les données ayant subi la violation sont en base d'archivage suite à l'arrêt de la Plateforme et font l'objet d'une suppression programmée.

Formulaire de demande d'Informations




Les champs marqués d'un astérisque * sont obligatoires.

Règlement Général sur la Protection des Données

Vos données à caractère personnel saisies dans le cadre du formulaire seront uniquement traitées pour répondre à votre demande de contact. Elles seront accessibles uniquement par le personnel autorisé du GIP Inéa Sant& Numérique Hauts-de-France, qui agit en tant que responsable de traitement. Vos données font l'objet de mesures de sécurité appropriées et seront conservées uniquement pour gérer vos demandes.

Vous disposez d'un droit d'accès, de rectification, d’effacement des données, de limitation du traitement, ainsi qu’un droit d’opposition au traitement des données vous concernant. Vous disposez également du droit de faire parvenir à Inéa Sant& Numérique Hauts-de-France des directives, générales ou particulières, relatives à la conservation, à l’effacement et à la communication de vos données après votre décès. Pour exercer ces droits, vous pouvez adresser une demande par écrit à l'adresse suivante : GIP Inéa, Délégué à la protection des données, 45 rue André Grillon, Bâtiment 2, 80000 AMIENS.

Enfin, vous pouvez faire une réclamation auprès de la Commission Nationale de l’Informatique et des Libertés (CNIL).

Inéa Sant& Numérique Hauts-de-France

Inéa Sant& Numérique Hauts-de-France