Fuite de données médicales : 500.000 patients français exposés, Cédric O fait le point

Fuite de données médicales : 500.000 patients français exposés, Cédric O fait le point
Cédric O, le 22 octobre 2020, à Paris

, publié le jeudi 25 février 2021 à 10h35

Le secrétaire d'Etat au Numérique Cédric O a rappelé les entreprises à leurs "responsabilités"

Les données médicales de près de 500.000 personnes sont dans la nature après une fuite massive signalée fin 2020 aux autorités.  Le blog spécialisé sur la cybersécurité Zataz a repéré et dévoilé le 14 février l'existence d'un fichier comportant les données personnelles et privées de près de 500.000 patients français sur un groupe Telegram faisant office de "marché noir" dédié à la revente de bases de données volées. Mardi soir, à la suite d'une enquête du quotidien Libération, l'AFP a pu vérifier qu'un tel fichier circulait librement sur au moins un forum référencé par des moteurs de recherche.


Selon l'auteur de l'article de Zataz, Damien Bancal, le fichier serait désormais disponible en sept emplacements différents sur internet.

Il aurait été mis en ligne gratuitement (et donc privé de sa valeur marchande) par l'un des pirates à la suite d'une dispute. Il comporte précisément 491.840 noms, associés à des coordonnées (adresse postale, téléphone, email) et un numéro d'immatriculation à la sécurité sociale.

Surtout, ces noms sont parfois accompagnés d'indications sur le groupe sanguin, le médecin ou la mutuelle, ou encore de commentaires sur l'état de santé (dont une éventuelle grossesse ou une stérilité), des traitements médicamenteux, des pathologies (notamment le VIH).

"La fuite de données est en cours d'investigation par l'Agence nationale de la sécurité des systèmes d'information (Anssi), le Ministère des Solidarités et de la Santé, en lien avec la Cnil et l'éditeur de logiciel, dont il est suspecté que des anciennes installations de sa solution de gestion de laboratoire soient impliquées", a indiqué mercredi soir à l'AFP la Direction générale de la santé, sans donner le nom de cet éditeur. L'Anssi avait auparavant déclaré à l'AFP avoir identifié l'"origine" de la fuite des données de santé, et l'avoir signalée au Ministère des Solidarités et de la Santé en novembre 2020.

"S'il y a négligence caractérisée, il peut y avoir des sanctions extrêmement fortes de la part de la Cnil", a mis en garde pour sa part Cédric O, sur le plateau des 4 Vérités de France 2, jeudi 25 février. "Si la Cnil devait estimer que la fuite était grave, la Cnil sanctionnera les responsables" a t-il ajouté, rappelant que les entreprises "ont une responsabilité".

Après les cyberattaques, des hôpitaux encore "au papier et au stylo"

Quant aux attaques informatiques commises contre des établissements hospitaliers, Cédric O indique que la situation est "stabilisée".
"Il n' y a pas eu a priori de vols de données. Il y a des choses très graves : l'arrêt de l'acceptation des personnes dans les services d'urgence, l'arrêt de l'imagerie médicale, plus de téléphone..". "Le virus a été a proiri expulsé des systèmes d'informations, mais au total, ça peut prendre plusieurs semaines pour repartir. A Dax comme à Villefranche, on est encore au papier et au stylo".

 

Vos réactions doivent respecter nos CGU.