Les données médicales de 500 000 patients français ont été piratées

24/02/2021


Les hôpitaux de Dax et Villefranche-sur-Saône ont été piratées et les fruits de l’attaque ont été compilés dans un document qui compile les données médicales de 500 000 personnes.



Creative Commons - Pixabay
On ne sait pas exactement comment les hackeurs ont récupéré ces données, mais on sait qu’ils les ont. « Après le piratage des systèmes informatiques des hôpitaux de Dax et de Villefranche-sur-Saône (Rhône), c'est au tour des patients de subir les attaques des hackers. Un fichier comportant des données médicales sensibles de près de 500.000 personnes en France circule actuellement sur internet, a pu constater ce mardi l'AFP, suite à des informations de Libération et du blog spécialisé en cybersécurité Zataz. Le document comporte les noms des patients, associés à des coordonnées (adresse postale, téléphone, email) et un numéro de sécurité sociale. Ils sont parfois accompagnés d'indications sur le groupe sanguin, le médecin traitant ou la mutuelle, ou encore de commentaires sur l'état de santé (dont une éventuelle grossesse), des traitements médicamenteux, ou des pathologies (notamment le VIH) » raconte LCI.
 
D’après Libération les éléments qui ont fuité proviennent d’une trentaine de laboratoires d’analyses médicales, principalement du nord-ouest de la France. « Elles correspondent selon le journal à des prélèvements effectués entre 2015 et octobre 2020, une période qui coïncide pour les laboratoires interrogés avec l'utilisation d'un même logiciel de saisie de renseignements médico-administratifs édité par le groupe Dedalus » appuie l’Agence France presse.
 
Damien Bancal, le journaliste qui a identité la fuite le premier a expliqué à l’AFP que le fichier qui compile les données était retrouvable à au moins sept endroits sur internet. « Selon lui, ce fichier était l'objet d'une négociation commerciale entre plusieurs pirates sur un groupe Telegram spécialisé dans l'échange de bases de données volées et l'un d'entre eux l'a diffusé sur le web suite à une dispute. "500.000 données, c'est déjà énorme et rien n'empêche de penser que les pirates en possèdent encore beaucoup plus", a-t-il déclaré à l'AFP. Sollicitées mardi soir par l'AFP, l'Agence nationale des systèmes d'information (Anssi), le gendarme des données personnelles (Cnil) et la direction générale de la santé (DGS) n'étaient pas en mesure de commenter » conclue l’agence de presse.