Victime d'une cyberattaque début décembre, VidyMed a restauré les données ciblées (update)
Ciblée par une cyberattaque début décembre, VidyMed avait directement coupé l’accès aux systèmes pour contenir l’impact. Plus d’un mois après cette annonce, le groupe médical lausannois affirme avoir restauré l’essentiel des données visées.
Mise à jour du 14 janvier 2025: Début décembre, VidyMed indiquait que ses systèmes IT avaient été touchés par une cyberattaque. Plus d’un mois après l'incident, le groupe lausannois spécialisé dans les services d'aide médicale urgente fait savoir que l’essentiel des données visées a pu être restauré.
Les analyses techniques sont toutefois toujours en cours. Le groupe ne précise pas si les attaquants ont chiffré les données à l'aide d’un ransomware, ni s’il a payé une rançon. La menace n’est plus active, les systèmes sont sécurisés et la surveillance a été renforcée pour prévenir tout nouvel incident, précise le groupe. Avant d’ajouter que les auteurs de l’attaque ont potentiellement eu accès à une partie des données. «A l'heure actuelle, nous n’avons aucune indication que les données aient été
publiées ou exploitées de manière malveillante», souligne encore VidyMed dans une FAQ destinée aux patients. Une plainte pénale a été déposée.
News du 9 décembre 2024: Les systèmes de VidyMed touchés par une cyberattaque
Le Groupe VidyMed a annoncé, samedi 7 décembre, avoir détecté une intrusion dans ses systèmes informatiques. Des mesures immédiates ont été prises pour contenir l’incident et protéger l’intégrité de ses infrastructures. Comprendre: l’accès aux systèmes a été coupé pour contenir une éventuelle propagation, précise à la rédaction un porte-parole du groupe lausannois, spécialisé dans les services d'aide médicale urgente.
A l’heure de publier ces lignes, les investigations concernant l’incident cyber sont toujours en cours. L'hypothèse d'une attaque par ransomware ne peut être ni infirmée ni confirmée.
Dans un communiqué, le groupe affirme que la sécurité et la confidentialité des données des patients, des partenaires et des employés restent la priorité absolue». Les soins médicaux se poursuivent sans interruption, les équipes ont dû se rabattre sur le papier pour traiter les informations jusqu'à ce que l'incident soit résolu.
La direction du Groupe Vidymed travaille en étroite collaboration avec des experts en cybersécurité afin d’identifier l’origine de l’incident, d’en mesurer l’impact potentiel et de sécuriser l’ensemble de leur environnement numérique.
Une collaboration étroite est en cours avec des experts en cybersécurité pour identifier la source de l'intrusion, évaluer son impact et renforcer la sécurité du système. Conformément aux obligations légales, les autorités ont été alertées, notamment l'Etat-major cantonal de conduite (EMCC), la Police cantonale et le CSIRT vaudois. Une cellule de crise a également été mise en place avec le soutien du Département vaudois de la santé et de l'action sociale (DSAS), «au vu des conséquences potentielles de cette situation sur le système de santé vaudois», lit-on dans le communiqué.
