Piratage informatique : pas de risques pour les HUG

Le 26.07.2022, le quotidien le Temps a publié un article intitulé « Quand une importante société de sécurité informatique à Genève se fait elle-même pirater ». L’article fait référence à la publication sur le Darknet de données concernant diverses entités publiques et parapubliques, dont les HUG.

Dès la publication de l’article, les équipes de la DSI et le Security officer ont investigué et informé les autorités nationales de sécurité compétentes. En ce qui concerne les HUG, il en ressort que :

• parmi les quelque 69'000 documents cités, seuls 24 concernent les HUG et aucun d’entre eux ne contient d’information sensible,
• il n’y a aucune données relatives à des patientes et patients, ni d’accès à des systèmes informatiques, comptes ou programmes
• il s’agit de fichiers datant de 1998 à 2002, essentiellement des bons de commande, relevés horaires de prestataires et offre de services,
• la société qui, selon nos sources n’est pas reconnue sur la place comme un expert de cybersécurité, n’a pas fourni aux HUG de prestations de sécurité informatique, mais uniquement des services de type migration informatique. Elle n’a pas informé les HUG du piratage de ses données

Pour lire l’article : Quand une importante société de sécurité informatique à Genève se fait elle-même pirater