Victime d'une cyberattaque le 7 décembre dernier, le groupe Vidymed, qui compte quatre centres médicaux à Lausanne et Epalinges (VD), a indiqué mardi que l'essentiel des données visées a pu être restauré à compter de ce jour. Une plainte pénale a été déposée.

'La menace n'est plus active. Les systèmes sont sécurisés et la surveillance a été renforcée pour prévenir tout nouvel incident', écrit le groupe dans un communiqué. Dès la détection de l'intrusion, toutes les mesures nécessaires ont été prises pour garantir la continuité des soins et renforcer la sécurité des systèmes informatiques, ajoute-t-il. Tous les services informatiques avaient notamment été suspendus pour couper court à toute fuite de données.

'Certaines données relatives aux patients, comme l'historique des consultations et les agendas ont été impactés et ont été inaccessibles pendant plusieurs semaines. Les auteurs de l'attaque ont potentiellement eu accès à une partie des données', précisent les responsables de Vidymed. 'Grâce au travail de nos experts informatiques, l'ensemble des données a pu être restauré à partir de ce mardi', poursuivent-ils.

Pas de données sur le dark web

Le groupe assure qu'aucune donnée personnelle de patients n'est accessible sur le dark web. 'A l'heure actuelle, nous n'avons aucune indication que les données aient été publiées ou exploitées de manière malveillante. Nous suivons la situation de près, en collaboration avec les forces de l'ordre et nos experts informatiques', souligne-t-il.

Vidymed met toutefois en garde contre toutes communications suspectes (emails ou appels) pouvant prétendre venir du groupe, d'un médecin traitant ou de toutes autres institutions.

Avec la suspension temporaire des services informatiques, le personnel médical avait dû momentanément recourir au stylo-papier plutôt qu'à l'ordinateur pour saisir les informations relatives aux patients. La prise en charge médicale et la continuité des soins a toujours pu être assurée, insiste Vidymed. Le groupe admet toutefois 'des conditions particulièrement complexes'.

Cellule de crise

Une cellule de crise réunissant notamment la direction du groupe, l'Etat-major cantonal de conduite (EMCC), la police cantonale, la force cantonale d'intervention cybersécurité (CSIRT) et le Département vaudois de la santé et de l'action sociale (DSAS) avait été mise sur pied le week-end de la cyberattaque.

Le groupe Vidymed compte quatre centres, dont trois centres médicaux d'urgences à Epalinges ainsi qu'à Lausanne sur ses sites de Vidy et de La Source. Il détient également un centre de pédiatrie à Vidy. Ensemble, ils représentent quelque 100'000 consultations chaque année.

/ATS