### Une violation de données à grande échelle affecte les hôpitaux allemands Plusieurs hôpitaux universitaires allemands, notamment ceux de Cologne, Fribourg, Heidelberg, Tübingen, Ulm et Mannheim, ont signalé une violation de données de patients significative. L'incident découle d'une cyberattaque visant **Unimed**, une entreprise fournissant des services de facturation pour les patients assurés en privé et les patients se payant eux-mêmes. Les hôpitaux ont déclaré que leur infrastructure clinique interne était restée sécurisée et que le traitement des patients n'avait pas été perturbé. Cependant, la violation de données chez **Unimed** a exposé des informations sensibles sur les patients. ### Les détails de la violation varient selon l'hôpital L'ampleur de la violation varie parmi les hôpitaux affectés. L'**Hôpital universitaire de Cologne** a signalé que près de 30 000 personnes avaient été touchées. Les attaquants ont accédé aux noms, adresses et informations sur le médecin traitant. Dans plus de 840 cas, des détails supplémentaires liés à la santé, y compris les communications avec le fournisseur de facturation, ont été exposés. Des données bancaires et de paiement ont été compromises dans cinq cas. Les hôpitaux du Bade-Wurtemberg ont également signalé des violations importantes. L'**Hôpital universitaire de Fribourg** a signalé le vol de données personnelles de base d'environ 54 000 patients, ainsi que des informations de facturation liées à des diagnostics ou des traitements dans environ 900 cas. L'**Hôpital universitaire de Heidelberg** a indiqué qu'environ 11 000 patients avaient été affectés, avec des informations de facturation potentiellement exposées pour environ 2 700 d'entre eux. L'**Hôpital universitaire d'Ulm** a signalé environ 1 600 patients affectés, dont environ 300 cas impliquant des informations de diagnostic et de traitement. Les données compromises affectent principalement les patients assurés en privé, ceux ayant une assurance complémentaire et les patients se payant eux-mêmes, y compris certains patients internationaux. Les patients couverts uniquement par le système d'assurance maladie public légal de l'Allemagne n'ont généralement pas été affectés. ### Réponse et enquête Les hôpitaux affectés ont suspendu les transferts de données vers **Unimed**. Le fournisseur de services de facturation n'a pas encore publié de déclaration concernant l'attaque et n'a pas répondu aux demandes de commentaires. L'identité des attaquants et la nature exacte de la cyberattaque restent inconnues, et aucun groupe de ransomware n'a revendiqué la responsabilité. Plusieurs hôpitaux envisagent des poursuites judiciaires contre **Unimed**. L'**Hôpital universitaire de Heidelberg** a déposé une plainte pénale contre X. « Les données de santé font partie des données les plus sensibles qui soient. Leur vol constitue une violation grave des droits des personnes concernées », a déclaré Frederik Wenz, directeur médical de l'**Hôpital universitaire de Fribourg**. « Nous prenons cet incident très au sérieux et exigeons une enquête complète de la part du fournisseur de services. Nous examinons également les options juridiques. »