Fuite chez Hôpital privé de la Loire
Une cyberattaque contre l'Hôpital privé de la Loire (Ramsay Santé) à Saint-Étienne a exposé les données personnelles de jusqu'à 530 000 patients — identité, NIR, pièces d'identité et comptes rendus de consultation — après l'usage d'identifiants de médecin volés.
- Victime
- Hôpital privé de la Loire
Le 21 juin 2025, l'Hôpital privé de la Loire — clinique privée de Saint-Étienne gérée par le groupe Ramsay Santé — a été signalé victime d'une importante fuite de données patients. L'intrusion s'est déroulée entre le 26 juin et le 1er juillet 2025, lorsqu'un attaquant utilisant le pseudonyme « Marak » a réutilisé les identifiants volés d'un médecin pour accéder au système d'information de l'établissement et exfiltrer un grand volume de dossiers patients.
Les premières estimations évoquaient environ 126 000 patients, mais Ramsay Santé et des chercheurs en sécurité ont ensuite confirmé une ampleur bien plus large, atteignant 530 000 patients — décrite par les chercheurs comme l'une des plus importantes fuites de données médicales jamais enregistrées en France. L'attaquant a laissé à l'hôpital un délai de 72 heures pour le contacter via Telegram et a réclamé une rançon ; aucun chiffrement de type rançongiciel n'a été déployé et la prise en charge des patients n'a pas été perturbée.
Les catégories de données exposées comprenaient :
- Nom, prénom, date de naissance et genre
- Adresse postale et numéro de téléphone
- Numéro de sécurité sociale (NIR) et informations d'assurance
- Environ 45 000 pièces d'identité (cartes d'identité, passeports, titres de séjour)
- Documents administratifs et comptes rendus de consultation
L'hôpital a indiqué que les données concernées étaient essentiellement de nature administrative et que ses activités de soins n'avaient pas été affectées. Il a appliqué des mesures correctives, déposé une plainte (confiée au parquet cyber de Paris / OFAC) et notifié la CNIL, l'Agence régionale de santé (ARS) et le CERT Santé, tout en se préparant à alerter les patients concernés des risques d'usurpation d'identité.
Sources
- xcancel.comhttps://xcancel.com/_SaxX_/status/1940667859467645379
- presse.ramsaygds.frhttps://presse.ramsaygds.fr/communique/226121/Usurpation-d-identite-vol-de-donnees-sur-systeme-d-information-de-l-Hopital-Ramsay-de-Loire-42?cm=1
- next.inkhttps://next.ink/brief_article/les-donnees-de-126-000-a-530-000-patients-dun-hopital-prive-de-saint-etienne-derobees/
- francebleu.frhttps://www.francebleu.fr/infos/faits-divers-justice/l-hopital-prive-de-la-loire-informe-ses-usagers-apres-un-piratage-informatique-3947435