Le GCS Sara, Groupement Régional d’Appui au Développement de la e-Santé (GRADeS) pour la région Auvergne-Rhône-Alpes agit au service des acteurs de santé de la région. Dans le cadre de sa mission de service public, le GCS Sara conçoit et déploie des outils numériques sécurisés permettant d’améliorer la coordination des soins et la prise en charge des patients et usagers.

Dans le cadre d’une cyberattaque ayant récemment touché plusieurs régions françaises, les équipes du GCS Sara, en coordination avec les autorités nationales et l’agence régionale de santé Auvergne-Rhône-Alpes ont constaté le 29 août 2025 que le système d’information de santé régional, mis en œuvre par le GCS Sara, avait été touché. La cyberattaque a été menée via l’usurpation de l’identité d’un professionnel de santé.

Les équipes du GCS Sara, en coordination avec leurs partenaires, ont pris dès qu’elles en ont eu connaissance, des mesures de sécurité adaptées pour bloquer tout accès illégitime au système d’information de santé régional.

Une plainte a été déposée auprès des autorités compétentes, et une notification a été effectuée auprès de l’autorité de contrôle en matière de protection des données (CNIL).

Pour les patients et usagers, les données personnelles exposées sont les suivantes : nom, prénom, date de naissance, sexe, lieu de naissance, identifiant national de santé. En usurpant le compte du professionnel, l’attaquant est également parvenu à consulter 18 documents concernant 11 patients.

Aucune autre information médicale, bancaire, postale, ni numéro de téléphone ou adresse  email n’ont été  concernés par cet acte malveillant.

Cette cyberattaque n’a par ailleurs aucun impact sur le fonctionnement des hôpitaux de la région et les services numériques de santé de la région.

Le GCS Sara, en lien avec les équipes de l’ARS Auvergne-Rhône-Alpes, et dans le cadre d’une coordination inter-régionale, reste activement mobilisé pour finaliser les analyses en cours.

En tant que professionnel nous vous conseillons de redoubler de vigilance dans les prochaines semaines. En effet, si un SMS, un email ou un appel téléphonique vous semble suspicieux, nous vous invitons à vous rapprocher des services du GCS Sara avant de communiquer toute information à un tiers. Pour toute question complémentaire, l’assistance utilisateurs du GCS Sara peut être sollicitée à l’adresse suivante : assistance@sante-ara.fr

En tant que patient, aucune autre action n’est attendue de votre part. Les 11 patients concernés par l’accès à un document vont être recontactés individuellement dans les prochains jours. Pour toute question complémentaire, le délégué à la protection des données du GCS Sara peut être contacté à l’adresse suivante : dpd@sante-ara.fr