Le Groupe 3R a été victime d’une intrusion informatique et d’un vol de données pouvant potentiellement occasionner une utilisation frauduleuse au détriment des patients.
Le Groupe 3R appelle l’ensemble de la patientèle de ses centres d’imagerie romands à la vigilance face à des contacts suspects qui pourraient survenir prochainement.
Lire notre communication du 17.4.2025 sur notre homepage.
Vous trouverez ci-dessous une liste de questions-réponses en lien avec cet évènement.
N’hésitez pas à nous faire part de toute autre question en lien avec cette situation : hotline@3r-SwissImagingNetwork.ch
Questions/réponses générales
- De quel type d’incident s’agissait-il ?
Un groupe de hackers a réussi à trouver une faille dans notre dispositif de sécurité informatique et à infiltrer nos différents systèmes avec apparemment le double objectif de voler les données stockées dans nos datacenters et de paralyser nos systèmes par le chiffrement des serveurs, en vue d’obtenir une rançon.
2. La prise en charge des patients a-t-elle été impactée ?
Non, la prise en charge des patients n’a pas été impactée. Tous les examens prévus ont pu être réalisés. Tous nos centres d’imagerie continuent de fonctionner normalement.
3. Des données ont-elles été détruites ?
Non, nous possédons des sauvegardes non chiffrées, complètes et à jour.
4. Quels types de données ont été copiées ?
Il s’agit essentiellement d’ordonnances, de consentements ou de résultats d’examens d’imagerie.
Questions/réponses pour les patients
5. Suis-je concerné(e) par ce vol de données ?
Tous les patients ayant réalisé un examen dans un centre d’imagerie de 3R en Suisse romande sont potentiellement concernés par ce vol de données. Nos deux centres zurichois ne sont par contre pas touchés. Voici les centres concernés :
- IRS – Institut de Radiologie de Sion
- CIMA – Centre d’Imagerie de Martigny
- IRMC – Institut de Radiologie Monthey-Collombey
- CIF – Centre d’Imagerie de Fribourg
- CIR – Centre d’Imagerie de la Riviera
- CIP – Centre d’Imagerie du Petit-Chêne
- CILE – Centre d’Imagerie de Lausanne-Épalinges
- CRIC – Centre Romand d’IRM Cardio-Vasculaire
- IRC – Institut de Radiologie de Chavannes
- CIM – Centre d’Imagerie de Morges
- CIO – Centre d’Imagerie d’Onex-Genève
- CIA – Centre d’Imagerie d’Aigle
- RDLC – Radiologie de la Côte à Nyon
- IRIS Radiologie Neuchâtel / Cadolles / Providence / Trois-Lacs
6. A quoi dois-je faire attention si je pars du principe que mes données ont été volées ?
Grâce aux informations volées, les pirates pourraient notamment tenter de prendre contact avec vous afin de vous voler de manière astucieuse. Par exemple en vous envoyant une fausse facture complémentaire par e-mail ou même par courrier postal pour un examen réalisé.
Nous appelons notamment les patients ayant récemment passé un examen dans l’un de nos centres d’imagerie en Suisse romande à faire preuve de vigilance et à ne pas hésiter à nous contacter pour vérifier l’authenticité d’une facture reçue.
Pour rappel, avec le système du tiers payant désormais généralisé, les patients assurés en Suisse (LAMal) ne reçoivent généralement qu’une copie de la facture transmise à l’assureur, et pas une facture à régler directement. L’adresse hotline@3r-SwissImagingNetwork.ch est à votre disposition pour nous poser toute autre question en cas de doute.
7. Est-ce que mes données personnelles de santé pourraient être diffusées sur internet ?
A ce jour, rien n’indique que des données volées aient été divulguées, notamment dans la partie cachée d’internet, le « Darknet », qui n’est pas accessible avec un moteur de recherche grand public. Le risque n’est néanmoins pas nul que cela puisse se produire, même si les pirates n’ont pas d’intérêt financier à le faire. En collaboration avec les services de cybercriminalité cantonaux et fédéraux, le Groupe 3R effectue une veille active afin de détecter toute éventuelle fuite publique de données.
8. Y a-t-il encore un risque de fuite de mes données de santé si je viens réaliser un examen dans un centre d’imagerie de 3R ?
Non, cette intrusion des pirates a été stoppée. La sécurité des données des nouveaux examens est actuellement rétablie. Conscient de ses responsabilités, le Groupe 3R fait le maximum et investit de manière continue dans le renforcement de sa stratégie de sécurité informatique. Malheureusement, le risque zéro n’existe pas en matière informatique et tous les établissements de santé font l’objet de tentatives fréquentes de piratage.
9. Est-ce que les résultats de l’examen que je viens d’effectuer ont été détruits ?
Non, aucune donnée médicale n’a été détruite ou effacée. Votre médecin ou vous-même pouvez continuer à y avoir accès. Vous n’aurez pas besoin de refaire des examens. En cas d’éventuel problème technique pour consulter le résultat de vos examens, merci de bien vouloir contacter notre support.
Questions/réponses pour les médecins
10. Y a-t-il un risque informatique pour mon cabinet à consulter les résultats d’examens de mes patients sur votre portail professionnel :
Non, aucun risque. Les données que vous consultez sont sûres.
11. Des données d’examen ont-elles été perdues ?
Non, aucune donnée de vos patients n’a été perdue. Les comptes-rendus structurés et les images réalisées sont toujours disponibles.
12. Puis-je adresser de nouveaux patients dans un centre d’imagerie 3R sans risque de les exposer à de nouvelles fuites de données ?
Oui, cette intrusion des pirates a été stoppée. La sécurité des données des nouveaux examens est actuellement rétablie. Conscient de ses responsabilités, le Groupe 3R fait le maximum et investit de manière continue dans le renforcement de sa stratégie de sécurité informatique. Malheureusement, le risque zéro n’existe pas en matière informatique et tous les établissements de santé font l’objet de tentatives fréquentes de piratage.