🏥 Contexte

Le Groupe 3R, réseau suisse de centres d’imagerie médicale, a publié sur son site officiel une page d’information dédiée à la cyberattaque dont il a été victime le 30 avril 2026. La dernière mise à jour de cette page date du 7 juillet 2026.

💥 Nature de l’incident

L’article mentionne explicitement une cyberattaque sans en préciser le type technique (ransomware, intrusion, etc.). Des données personnelles et médicales de patients ont été volées par les cybercriminels, et certaines informations ont été diffusées par la RTS (Radio Télévision Suisse), ce qui est évoqué dans la section FAQ.

🔧 Impact opérationnel

  • Les systèmes RIS (Radiology Information System), PACS (Picture Archiving and Communication System) et la téléphonie ont été mis hors service.
  • La téléradiologie a été interrompue.
  • Les examens colo-CT et coro-CT ne sont toujours pas repris au moment de la publication.
  • L’envoi automatisé des comptes rendus et l’accès au portail prescripteurs ne sont pas encore rétablis.
  • Une partie des données d’archives antérieures à l’attaque n’est pas encore récupérée.

🔄 Rétablissement

Depuis le 26 juin 2026, une nouvelle infrastructure informatique entièrement reconstruite est opérationnelle, avec l’appui de partenaires certifiés ISO 27001. Les principaux outils (RIS, PACS, téléphonie, téléradiologie) sont à nouveau fonctionnels. Des mesures spécifiques ont été prises pour sécuriser les CD d’images produits depuis le nouvel environnement.

📋 Type d’article

Il s’agit d’une communication officielle de crise publiée par la victime elle-même, destinée à informer patients et prescripteurs de l’état de rétablissement des services et des précautions à prendre suite à la compromission de données de santé.

🧠 TTPs et IOCs détectés

TTP

  • T1486 — Data Encrypted for Impact (Impact)
  • T1041 — Exfiltration Over C2 Channel (Exfiltration)

🔴 Indice de vérification factuelle : 33/100 (basse)

  • ⬜ groupe3r.ch — source non référencée (0pts)
  • ✅ 4646 chars — texte complet (fulltext extrait) (15pts)
  • ⬜ aucun IOC extrait (0pts)
  • ⬜ pas d’IOC à vérifier (0pts)
  • ✅ 2 TTP(s) MITRE (8pts)
  • ✅ date extraite du HTML source (10pts)
  • ⬜ aucun acteur de menace nommé (0pts)
  • ⬜ pas de CVE à vérifier (0pts)

🔗 Source originale : https://www.groupe3r.ch/fr/informations-cyberattaque-7268/