Le Groupe 3R a été victime d’une cyberattaque le jeudi 30 avril 2026. Des données ont été cryptées et volées. Conformément aux recommandations de la Confédération, aucun rançon n’a été payée.
Situation actuelle en bref (mise à jour au 12.6)
Tous nos centres sont ouverts et fonctionnels. La confidentialité des données résultant des nouveaux examens est garantie.
Afin de disposer d’un environnement de travail répondant aux meilleurs standards de cybersécurité, la migration de tous nos centres de radiologie sur une nouvelle infrastructure IT est en cours et sera achevée le 19.6. Dès début juillet, le rétablissement de nos capacités à travailler en réseau devrait être effectif. En attendant, quelques perturbations limitées sont encore possibles.
Pour les patients
- Uniquement pour les rendez-vous pris avant le 1er mai 2026, merci de contacter votre centre pour confirmer votre examen (téléphone ou formulaire de contact).
- Pour toute nouvelle demande de rendez-vous, privilégiez si possible notre formulaire en ligne
Pour les prescripteurs
- Pour quelques jours encore, les comptes rendus sont, sauf exception, envoyés par voie postale.
- Temporairement, certains examens spécifiques peuvent encore devoir être reprogrammés : en particulier ceux nécessitant une comparaison avec des données anciennes, ou requérant l’avis d’un spécialiste à distance. A noter que l’accès aux archives des examens d’imagerie (jusqu’à fin mars 2026) est actuellement impossible.
- Dès à présent, les centres ayant achevé leur migration informatique peuvent proposer la consultation d’images à distance en urgence (dans la journée) via le système de visualisation disponible depuis l’infrastructure Agora Care SA, certifiée ISO/IEC 27001 ; ce sera le cas pour tous nos centres dès le lundi 22 juin.
- Pour les besoins non-urgents (24h à 72h), la consultation d’images via envoi de CD continuera à être privilégiée jusqu’au début du mois de juillet. Toutes les mesures de protection ont été prises pour que la transmission provisoire de données en provenance de nos centres via support physique ne puisse pas représenter un risque d’infection pour vos propres systèmes IT.
- Pour toute question d’ordre générale, privilégiez notre formulaire de contact
Questions/réponses générales
De quel type d’incident s’agissait-il ?
ll s’agissait d’une attaque de type « ransomware » avec cryptage de données ; l’incident a été signalé à l’Office fédéral de la cybersécurité (OFCS) et une plainte pénale a été déposée. Aucune rançon ne sera payée, conformément aux recommandations des autorités. Des données administratives de l’entreprise ont été cryptées et volées, incluant des informations personnelles de collaborateurs actuels et anciens. Des données médicales (résultats d’examens) ont également été cryptées, rendant leur utilisation impossible. Il n’est par contre pas possible d’indiquer avec certitude si ces données médicales de patients ont aussi été volées. Des investigations sont en cours. A noter que cette attaque informatique est sans aucun lien avec celle déjà subie en 2025 (autres auteurs et autre mode opératoire).
La prise en charge des patients a-t-elle été impactée ?
Surtout les 1 et 2 mai. Tous les centres sont toutefois restés ouverts et la prise en charge de nos patients a pu pour l’essentiel être assurée, parfois avec un certain retard. Certains types d’examens ont néanmoins dû être reprogrammés ultérieurement ou réorientés vers d’autres structures.
Nous recommandons toujours aux patients ayant un rendez-vous dans un centre 3R fixé avant le 1er mai 2026 de contacter celui-ci avant de s’y déplacer, afin de vérifier si l’examen prévu pourra avoir lieu.
Certains examens spécifiques doivent malheureusement encore être reprogrammés : en particulier ceux nécessitant une comparaison avec des données anciennes, ou requérant l’avis d’un radiologue spécialisé à distance.
Nous présentons nos excuses à toutes les personnes impactées d’une manière ou d’une autre par cet incident.
A quoi dois-je faire attention si je pars du principe que mes données personnelles ou médicales ont été volées ?
Grâce à des informations volées, les pirates pourraient notamment tenter de prendre contact avec vous afin de vous voler de manière astucieuse. Par exemple en vous envoyant une fausse facture complémentaire par e-mail ou même par courrier postal pour un examen réalisé.
Nous appelons notamment les patients ayant récemment passé un examen dans l’un de nos centres d’imagerie en Suisse romande à faire preuve de vigilance et à ne pas hésiter à nous contacter pour vérifier l’authenticité d’une facture reçue.
Pour rappel, avec le système du tiers payant désormais généralisé, les patients assurés en Suisse (LAMal) ne reçoivent généralement qu’une copie de la facture transmise à l’assureur, et pas une facture à régler directement.
L’adresse hotline@3r-SwissImagingNetwork.ch est à votre disposition pour nous poser toute autre question en cas de doute.
Y a-t-il encore un risque de fuite de mes données de santé si je viens réaliser un examen dans un centre d’imagerie de 3R ?
Non, cette intrusion des pirates a été rapidement stoppée. La sécurité des données des nouveaux examens est garantie. Conscient de ses responsabilités, le Groupe 3R fait le maximum et investit de manière continue dans le renforcement de sa stratégie de sécurité informatique. Malheureusement, le risque zéro n’existe pas en matière informatique. L’actualité récente en Suisse montre que tous les acteurs de la santé sont sous la pression permanente de pirates toujours mieux organisés et déterminés.
Des données d’examen ont-elles été perdues ? À l’heure actuelle certaines données d’examens réalisés dans le passé sont toujours inaccessibles, ainsi que l’accès à différents services 3R, notamment celui de consultation à distance. En cas de nécessité, n’hésitez pas à contacter par téléphone le centre d’imagerie où l’examen a été réalisé.Nous vous remercions sincèrement pour votre patience et votre confiance.
Contact Presse: communication@groupe3r.ch