La liste des cyberattaques médicales s'allonge. Ce mercredi, la Commission nationale de l'informatique et des libertés (CNIL), gendarme de la protection des données personnelles, indique avoir lancé des contrôles pour établir les manquements responsables d'une fuite de données médicales sur Internet.
Au total, 491 840 noms associés à des coordonnées (adresse postale, téléphone, e-mail) et un numéro de sécurité sociale, sont concernés. Ils sont parfois accompagnés d'indications sur le groupe sanguin, le médecin traitant ou la mutuelle, ou encore de commentaires sur l'état de santé (dont une éventuelle grossesse), des traitements médicamenteux, ou des pathologies (notamment le VIH).
« Une gravité particulière »
Les données proviendraient d'une trentaine de laboratoires de biologie médicale, situés pour l'essentiel dans le quart nord-ouest de la France, selon des informations du quotidien « Libération » et du blog spécialisé en cybersécurité Zataz. Elles correspondent à des prélèvements effectués entre 2015 et octobre 2020, une période qui coïncide pour les laboratoires interrogés avec l'utilisation d'un même logiciel de saisie de renseignements médico-administratifs édité par le groupe Dedalus. « Nous n’avons aucune certitude quant au fait que ce soit uniquement un logiciel Dedalus France qui est en cause dans cette affaire », a réagi le directeur général délégué du groupe, Didier Neyrat. « Nous avons mis en place une cellule de crise car nous prenons cela au sérieux et nous allons travailler en partenariat avec nos clients pour comprendre ce qu’il s’est passé », a-t-il ajouté.
Si l'ampleur de la fuite était vérifiée, l'affaire présenterait « une gravité particulière » au regard du nombre de victimes et de la sensibilité des informations médicales diffusées, a estimé Louis Dutheillet de Lamothe, secrétaire général de la CNIL.
Parallèlement, l'Agence nationale de la sécurité des systèmes d'information (ANSSI) a indiqué avoir identifié l'« origine » de la fuite des données de santé, et l'avoir signalée au ministère des Solidarités et de la Santé en novembre 2020. « Les recommandations nécessaires ont été données par l'ANSSI pour traiter l'incident », a-t-elle ajouté sans donner aucun détail supplémentaire.
(Avec AFP)
Violences sexistes et sexuelles : la Pr Agnès Buzyn se paye l’Ordre pour avoir « trop souvent protégé » les harceleurs
La santé publique doit être la deuxième priorité du Parlement européen, selon un sondage
Pas d’écrans avant 3 ans, pas de téléphone avant 11 ans… : la commission d’experts propose un guide fondé sur la science
Violences sexistes et sexuelles
Comment s’enracinent les schémas de domination à l’hôpital