Suite à une cyberattaque, les données de 126 000 patients volées à l’Hôpital privé de la Loire

L'Hôpital privé de la Loire, situé à Saint-Etienne, a récemment été victime d'une attaque par usurpation d'identité ayant conduit au vol de données personnelles de patients. L'incident, découvert courant juin 2025, a principalement concerné des informations administratives, telles que l'identité, les coordonnées, le numéro de sécurité sociale, le téléphone et, dans certains cas, une copie du titre d'identité. 

40 fiches médicales touchées

Selon l'établissement, seules 40 fiches médicales ont été touchées par cette violation. Ces données sensibles portaient sur des éléments comme le motif d'hospitalisation, la nature d'une intervention chirurgicale ou encore les raisons d'une consultation aux urgences. 

De plus, l'établissement, qui appartient au groupe Ramsay Santé, assure que l’ensemble de ses services – accueil, consultations, hospitalisations – fonctionne normalement. "Cet incident n’a aucun impact sur l’accueil, les soins ni le suivi médical", indique la direction dans un communiqué publié début juillet.

126 000 patients prévenus

Dès la détection de l’intrusion, les équipes techniques ont sécurisé les systèmes et lancé une enquête interne pour mesurer l’ampleur de la fuite. Des notifications ont été adressées aux autorités compétentes. Plus de 126 000 patients ont déjà été prévenus individuellement par voie postale ou électronique.

À ce stade, l’origine exacte de la compromission n’a pas été précisée. L’établissement évoque une usurpation d’identité, sans détailler si l’attaque provient d’un phishing, d’une vulnérabilité technique ou d’une erreur humaine. La nature ciblée et partielle de l’exfiltration soulève également des interrogations sur la segmentation des systèmes et la protection des accès.

L'établissement stéphanois s'ajoute à la longue liste des hôpitaux touchés par une attaque informatique. On peut citer l'hôpital de Versailles, celui de Cannes ou encore le CHU de Rennes.