Fuite de données médicales : faites-vous partie des victimes ?

Plusieurs laboratoires du nord-ouest de la France sont victimes d’une fuite de données médicales sans précédent. Près de 500 000 patients sont concernés.

Décidément, les fuites de données sont légion en ce début d’année 2021. Après la publication des mots de passe de près de 3,2 milliards de comptes, la fuite du jour concerne des centaines de milliers de citoyens français. En effet et comme le rapportent nos confrères de Libération, les fichiers médicaux de 491 840 patients français circulent sur la toile.

Une trentaine de laboratoires du nord-ouest de la France a été victime d’une cyberattaque massive. Sans surprise, ces dossiers contiennent des données sensibles, comme les noms des patients, leur adresse mail, leurs coordonnées téléphoniques, des informations sur leur mutuelle, et parfois des commentaires sur leur état de santé actuel. D’après Libération, ces laboratoires utilisaient tous le même logiciel pour centraliser leurs données. De quoi simplifier la tâche des pirates.

Comme l’explique le journal, ces données sont datées entre 2015 et 2020. Après avoir réussi leur coup, les pirates avaient prévu de vendre ces fichiers aux plus offrants. Seulement, les négociations entre les hackers se seraient mal passées, et l’un des opérateurs aurait choisi de diffuser le tout sur le Web. Les différents documents sont dispatchés sur la toile (pour l’heure, on recense 7 sites qui abritent ces données médicales).

D’après Damien Bancal, journaliste spécialisé en sécurité informatique et rédacteur en chef du site Zataz, les pirates pourraient être en possession d’une quantité bien plus élevée de données. « 500 000 données, c’est déjà énorme et rien n’empêche de penser que les pirates en possèdent encore beaucoup plus », a-t-il déclaré dans les colonnes de l’Agence France Presse.

À lire également : Cambridge Analytica – Êtes-vous la victime de Facebook ?

Comment savoir si je suis concerné ?

D’ordinaire, il suffit de se rendre sur certains sites dédiés comme HaveIbeenPwned pour savoir si notre adresse mail a été compromise ou non lors d’un piratage ou d’une fuite de données. C’était jusqu’ici impossible, mais une société rennaise a mis au point le site https://fuitededonneesdesante.acceis.fr. Il suffit juste de rentrer votre numéro de sécurité sociale pour avoir un réponse immédiate. Mais si vous résidez dans le nord-ouest de la France et que vous êtes patient d’un laboratoire, on vous conseille quand même de le contacter rapidement pour être sûr. 

Sachez que la loi impose que les établissements ciblés par des cyberattaques préviennent les autorités au bout de 72 heures. Il est donc possible que vous receviez un coup de fil de votre laboratoire une fois ce délai dépassé. De son côté, la CNIL, la Commission nationale de l’informatique et des libertés, a ouvert une enquête ce mercredi 24 février. « S’il existe un risque élevé pour les droits et libertés des personnes physiques, les entreprises doivent également notifier individuellement les victimes de la fuite« , assure l’institution

Source : Libération