Crédit : Capture d’écran site du HPL
Le 26 juin 2025, un hacker a dérobé des données de patients ayant fréquenté le HPL, à Saint-Étienne, ces dernières années. « Il a procédé à l’exfiltration d’une quantité importante de données à caractère personnel présentes dans le logiciel de l’établissement », annonce Ramsay Santé.
Après enquête, le HPL a fait le point, ce mercredi, sur la liste exhaustive des données qui ont été volées. À savoir : vos noms et prénoms, sexe. Votre date et lieu de naissance. Votre numéro d’IPP (Identifiant Personnel Patient), identifiant unique au sein de l’établissement. S’il était renseigné dans votre dossier : votre numéro de Sécurité sociale. Votre adresse postale. Votre situation maritale. Le nom du médecin traitant et des médecins correspondants (si renseignés). Et s’il était renseigné, l’identité et le numéro de téléphone de la personne de confiance et de la personne à prévenir.
« Aucun document de nature médicale (compte-rendu d’hospitalisation ou de consultation, résultat d’examen, prescription, etc.) et aucune donnée liée à votre facturation (facture, données bancaires) n’ont été accédés par l’attaquant », rassure le HPL.
L’établissement a déposé plainte et a signalé l’incident auprès de la Commission Nationale de l’Informatique et des Libertés (CNIL). Il précise, « en cas de suspicion de l’utilisation frauduleuse de vos données personnelles, nous vous recommandons de conserver toutes les preuves (messages, adresse du site web, captures d’écran, …) et vous pouvez, si vous le souhaitez, vous appuyer sur les ressources de www.cybermalveillance.gouv.fr/17cyber ».