Nous avons été informés le 12 Novembre 2025 par l'éditeur de notre logiciel médical, WEDA, que celui-ci a subi une cyberattaque (violation de données informatiques).
Message important pour tous nos patients
Notre prestataire a subi une attaque informatique ayant permis la consultation éventuelle de certaines données de votre dossier médical, et ayant pour conséquence une perte de confidentialité des données présentes sur le serveur concerné. Si cet incident de sécurité est désormais clos, certaines de vos données à caractère personnel ont potentiellement été impactées par cet acte malveillant.
Les données personnelles potentiellement concernées sont les suivantes :
Votre nom, prénom, adresse email, numéro de téléphone, adresse postale et certaines de vos données de santé
À ce jour, notre prestataire WEDA n’est pas en mesure de nous indiquer si vos informations sont concernées ou non par cet incident. Nous lui avons transmis la demande expresse de nous fournir, le cas échéant, la liste exhaustive des patients denotre maison de santé impactés.
Notre prestataire WEDA déclare être actuellement en contact avec les autorités et en train de déployer les mesures techniques et juridiques nécessaires.
Nous avons procédé de notre côté à une notification de cet incident auprès de la Commission Nationale de l’Informatique des Libertés (CNIL) conformément aux dispositions réglementaires applicables. Certains professionnels de santé ont également déposé une plainte auprès du Procureur de la République de Saint Gaudens.
Concernant les conséquences probables de la violation, vos données à caractère personnel sont susceptibles d’être potentiellement utilisées à des fins malveillantes, et notamment afin de réaliser des tentatives d’attaques de type phishing ou credential stuffing : vous pouvez en savoir plus sur ces types d’attaques en consultant le site de la CNIL : https://www.cnil.fr/fr/definition/credential-stuffing-attaque-informatique
En conséquence, nous vous recommandons fortement d’appliquer les recommandations suivantes de sécurité :
- Soyez particulièrement vigilants si vous recevez des emails et/ou SMS dont vous ne connaissez pas l’identité de l’émetteur : ne cliquez sur aucun lien et ne répondez pas à ces messages suspects ;
- Ne cliquez pas sur des liens hypertextes contenus dans des messages semblant suspicieux ;
- Ne renseignez jamais de coordonnées, et notamment de coordonnées bancaires, même si le message semble émaner de votre Banque. En cas de doute, contactez directement votre organisme bancaire ;
- Si vous avez reçu un spam sur votre messagerie électronique, ou si le message paraît être une tentative de phishing, ne répondez pas et n'ouvrez pas les pièces jointes, les images ou les liens contenus dans le message ;
- Concernant la gestion de vos mots de passe :
Changez tous les mots de passe identiques ou similaires utilisés sur vos autres comptes personnels (réseaux sociaux, espace bancaire, etc…) par un mot de passe différent ;
N’utilisez que des mots de passe robustes. Pour en savoir plus, vous pouvez générez un mot de passe solide sur le site de la CNIL en cliquant ici : https://www.cnil.fr/fr/generer-un-mot-de-passe-solide
Vérifiez l’intégrité de vos données sur chaque compte en ligne concerné et surveillez toute activité suspecte sur tous les comptes.
D’une façon générale, nous vous invitons à une vigilance particulière concernant toute activité suspecte identifiée sur vos données à caractère personnel.
Nous, professionnels de santé de la maison de santé, ne vous demanderons jamais de nous transmettre des documents de santé ou toute autre information confidentielle par e-mail ou autre moyen non sécurisé. Privilégiez toujours la dépose de vos documents en main propre à notre secrétariat ou via Mon Espace Santé (site officiel de l’Assurance Maladie : www.monespacesante.fr). N’hésitez pas à nous consulter en personne pour toute demande qui vous paraîtrait suspecte.
Nous regrettons fortement cet incident indépendant de notre volonté. Nous vous tiendrons bien entendu informés de son évolution dès que WEDA nous fournira des informations complètes et fiables.
La Maison de Santé et tous ses professionnels de santé restent mobilisés pour assurer lacontinuité des soins, malgré des conditions techniques de consultation fortement dégradées.
Les professionnels de santé de la Maison de Santé Pluriprofessionnelle Mont Royal Santé