Des cybercriminels s'en prennent à Cistec, fournisseur suisse de système clinique
Cistec, fournisseur suisse de système d'information d'information clinique, d'une attaque par ransomware. L’entreprise a immédiatement arrêté ses systèmes. Les données des patients ne sont pas concernées.
Des cybercriminels ont pris pour cible Cistec, l’éditeur du système d'information clinique (SIH) KISIM. L'attaque, qui a eu lieu le 12 février 2025, visait les services connectés à l’Active Directory, a déclaré l'entreprise au média spécialisé alémanique Inside IT.
Les systèmes clients et les données des patients n'ont toutefois pas été touchés. «Nous tenons à souligner que nous n'avons stocké aucune donnée de patient provenant des systèmes clients dans Cistec. Nous pouvons donc exclure que des données de patient aient été chiffrées ou volées», a déclaré le fournisseur de SIH à Inside IT.
Afin d'éviter que le piratage ne s'étende à d'autres systèmes, Cistec a immédiatement arrêté tous ses systèmes et pris des mesures supplémentaires. L'entreprise a également informé les autorités et les services de police, notamment la police cantonale de Zurich, le préposé fédéral à la protection des données et le Government Computer Emergency Response Team de l’Office fédéral de la cybersécurité (OFCS). Cistec travaille actuellement à la remise en état de ses systèmes. «Nous avons réinstallé nos systèmes internes dans un nouvel environnement informatique sécurisé et nous les mettons progressivement en service», précise encore l'entreprise à Inside IT.
