Données volées, systèmes rétablis: le Groupe 3R fait le point après la cyberattaque (update)
Deux mois après la cyberattaque qui a fortement perturbé ses activités, le Groupe 3R apporte de nouveaux détails sur l'incident. L'exploitant du Réseau Radiologique Romand revient notamment sur les données compromises, les auteurs de l'attaque, les mesures engagées depuis 2025 et la reconstruction de son infrastructure informatique.
Mise à jour du 6 juillet 2026: Après avoir reconnu, dans de récentes communications, que des documents internes dérobés lors de la cyberattaque du 30 avril avaient été diffusés sur le darknet, le Groupe 3R apporte de nouvelles précisions à la rédaction sur les conséquences de l'incident. Il confirme que l'attaque a conduit au vol de données administratives de l'entreprise. Les données médicales ont également été cryptées, rendant temporairement leur utilisation impossible, sans qu'aucune diffusion de celles-ci n'ait été constatée à ce stade, même s'il ne pourra peut-être jamais être établi avec certitude si elles ont également été exfiltrées.
Interrogé sur plusieurs points restés en suspens, le Groupe 3R indique également que l'attaque est attribuée au gang Akira, dont les méthodes correspondent aux éléments observés par ses partenaires spécialisés en cybersécurité. L'entreprise précise en outre que cette seconde cyberattaque est sans lien avec celle subie en 2025, tant par ses auteurs que par son mode opératoire.
Les principaux systèmes à nouveau opérationnels
Selon le dernier communiqué de l'entreprise, les vingt centres du Groupe 3R disposent d'une nouvelle infrastructure informatique et technique, entièrement reconstruite et sécurisée avec l'appui de partenaires spécialisés en cybersécurité certifiés ISO 27001. Les principaux outils, dont les systèmes RIS, PACS et la téléphonie, sont désormais opérationnels, tout comme la téléradiologie, qui permet à nouveau aux radiologues d'interpréter les examens à distance.
Après la première cyberattaque de 2025, le Groupe 3R explique qu'un important programme de renforcement de sa cybersécurité avait été engagé avec l'appui d'une société spécialisée. Les mesures prioritaires recommandées ont été mises en œuvre et un plan d'évolution de l'infrastructure informatique défini. La migration vers une nouvelle architecture était toutefois déjà prévue avant l'attaque d'avril 2026, mais ne devait débuter que cet automne. «Ce type de transformation ne peut cependant être réalisé rapidement: il implique la migration sécurisée de très importantes quantités de données médicales, sans interrompre l'activité quotidienne au service des patients», précise encore l’entreprise à la rédaction.
Le rétablissement n'est pas encore complet. Le portail destiné aux médecins prescripteurs est actuellement en phase de tests et devrait être remis en service une fois les dernières vérifications de sécurité terminées. Le Groupe 3R indique par ailleurs à la rédaction que la plainte pénale, déposée le 30 avril auprès de la police cantonale valaisanne, a été transmise le 12 mai au Ministère public de la Confédération.
L’actualité IT en Suisse et à l’international, avec un focus sur la Suisse romande, directement dans votre boîte mail > Inscrivez-vous à la newsletter d’ICTjournal, envoyée du lundi au vendredi!
News du 6 mai 2026: Le Réseau Radiologique Romand à nouveau victime d’une cyberattaque, ses systèmes perturbés
Le Groupe 3R (Réseau Radiologique Romand), qui exploite vingt centres d’imagerie médicale dans sept cantons suisses, a été victime d’une nouvelle cyberattaque le 30 avril 2026. L’incident a affecté ses systèmes informatiques, entraînant une réduction de la capacité de prise en charge des patients.
Dans un communiqué, le groupe évoque «une disponibilité réduite de nos systèmes informatiques». Tous les centres restent ouverts, mais certains examens doivent être reprogrammés. L’organisation invite les patients à vérifier leurs rendez-vous avant de se déplacer. Elle précise que la confidentialité des nouvelles données d’examen est garantie, tout en alertant sur d’éventuelles tentatives de fraude, rappelant que la facturation est effectuée directement auprès des caisses maladie.
Selon les quotidiens romands de Tamedia, l’incident a été signalé à l’Office fédéral de la cybersécurité (OFCS) et une plainte pénale a été déposée. À ce stade, il n’est pas possible de déterminer si des données ont été compromises. «Aucune rançon ne sera payée, conformément aux recommandations des autorités», précise Fabrice Joliat, responsable communication du Groupe 3R, cité par la Tribune de Genève et 24 heures.
Interrogé par les quotidiens romands sur les mesures mises en place depuis 2025, le Groupe 3R indique que «l’effort a été important», sans fournir davantage de précisions.
Cette attaque intervient un an après un premier incident similaire en avril 2025, marqué par le vol de données médicales et administratives, sans perturber les activités du groupe. Elle s’inscrit dans une série d’incidents visant le secteur de la santé en Suisse, où VidyMed avait notamment été ciblé en décembre 2024. Face à ces menaces, 18 hôpitaux suisses ont créé en 2025 le Healthcare Cyber Security Center (H-CSC).
L’actualité IT en Suisse et à l’international, avec un focus sur la Suisse romande, directement dans votre boîte mail > Inscrivez-vous à la newsletter d’ICTjournal, envoyée du lundi au vendredi!