Skip to content
Fuite de donnéesContenu

Fuite chez Hôpital privé de la Loire

Une cyberattaque contre l'Hôpital privé de la Loire (Ramsay Santé) à Saint-Étienne a exposé les données personnelles de jusqu'à 530 000 patients — identité, NIR, pièces d'identité et comptes rendus de consultation — après l'usage d'identifiants de médecin volés.

Victime
Hôpital privé de la Loire

Le 21 juin 2025, l'Hôpital privé de la Loire — clinique privée de Saint-Étienne gérée par le groupe Ramsay Santé — a été signalé victime d'une importante fuite de données patients. L'intrusion s'est déroulée entre le 26 juin et le 1er juillet 2025, lorsqu'un attaquant utilisant le pseudonyme « Marak » a réutilisé les identifiants volés d'un médecin pour accéder au système d'information de l'établissement et exfiltrer un grand volume de dossiers patients.

Les premières estimations évoquaient environ 126 000 patients, mais Ramsay Santé et des chercheurs en sécurité ont ensuite confirmé une ampleur bien plus large, atteignant 530 000 patients — décrite par les chercheurs comme l'une des plus importantes fuites de données médicales jamais enregistrées en France. L'attaquant a laissé à l'hôpital un délai de 72 heures pour le contacter via Telegram et a réclamé une rançon ; aucun chiffrement de type rançongiciel n'a été déployé et la prise en charge des patients n'a pas été perturbée.

Les catégories de données exposées comprenaient :

  • Nom, prénom, date de naissance et genre
  • Adresse postale et numéro de téléphone
  • Numéro de sécurité sociale (NIR) et informations d'assurance
  • Environ 45 000 pièces d'identité (cartes d'identité, passeports, titres de séjour)
  • Documents administratifs et comptes rendus de consultation

L'hôpital a indiqué que les données concernées étaient essentiellement de nature administrative et que ses activités de soins n'avaient pas été affectées. Il a appliqué des mesures correctives, déposé une plainte (confiée au parquet cyber de Paris / OFAC) et notifié la CNIL, l'Agence régionale de santé (ARS) et le CERT Santé, tout en se préparant à alerter les patients concernés des risques d'usurpation d'identité.

Sources

  1. xcancel.comhttps://xcancel.com/_SaxX_/status/1940667859467645379
  2. presse.ramsaygds.frhttps://presse.ramsaygds.fr/communique/226121/Usurpation-d-identite-vol-de-donnees-sur-systeme-d-information-de-l-Hopital-Ramsay-de-Loire-42?cm=1
  3. next.inkhttps://next.ink/brief_article/les-donnees-de-126-000-a-530-000-patients-dun-hopital-prive-de-saint-etienne-derobees/
  4. francebleu.frhttps://www.francebleu.fr/infos/faits-divers-justice/l-hopital-prive-de-la-loire-informe-ses-usagers-apres-un-piratage-informatique-3947435

Incidents liés

Fuite de donnéesContenu

Fuite chez Médecin Direct

MédecinDirect, la plateforme française de téléconsultation (filiale de Teladoc Health), a révélé le 3 décembre 2025 une fuite de données détectée le 28 novembre exposant les données personnelles et de santé d'environ 285 000 patients, un pirate revendiquant jusqu'à 323 069 dossiers.

Victim
Médecin Direct
Fuite de donnéesContenu

Fuite chez Itelis

En novembre 2025, Itelis — réseau de soins optique français lié à AXA — a révélé une fuite exposant les données d'environ 1,6 million de bénéficiaires : nom, date de naissance, numéro de sécurité sociale et données de remboursement optique.

Victim
Itelis
Fuite de donnéesContenu

Fuite chez Weda

Le 12 novembre 2025, l'éditeur français de logiciel médical Weda a révélé une cyberattaque : des identifiants de soignants compromis (volés par un malware infostealer) ont permis un accès non autorisé à sa plateforme de dossiers patients, exposant potentiellement des données médicales sensibles de dizaines de milliers de professionnels de santé.

Victim
Weda
Fuite de donnéesEn cours

Fuite chez Agences Régionales de Santé de l’Île-de-france, Auvergne, Rhône-Alpes, Hauts-de-France, Pays de la Loire et Normandie

Une cyberattaque de septembre 2025 visant des plateformes régionales d’identité santé utilisées par plusieurs Agences Régionales de Santé (ARS) a exposé des données d’identité de patients ; un attaquant revendique environ 35 millions de dossiers sur 130+ hôpitaux publics, ensuite mis en vente par le groupe DumpSec.

Victim
Agences Régionales de Santé de l’Île-de-france, Auvergne, Rhône-Alpes, Hauts-de-France, Pays de la Loire et Normandie