Les données médicales de près de 500.000 personnes ont fuité
Les données médicales de près de 500.000 personnes en France ont fuité mardi 23 février. Noms, adresse postale, téléphone, e-mail, numéro de Sécurité sociale se sont retrouvés en libre accès sur Internet. Il s’agit de la plus grosse fuite de données de santé jamais constatée en France.
Les fichiers qui ont fuité comportent les coordonnées de 491.840 personnes, ainsi que leur numéro de Sécurité sociale. Ils sont parfois accompagnés d’indications sur le groupe sanguin, le médecin traitant ou la mutuelle, ou encore de commentaires sur l’état de santé (dont une éventuelle grossesse), des traitements médicamenteux, ou des pathologies (notamment le VIH). C’est le journal Libération ainsi que le blog spécialisé en cybersécurité, Zataz, qui ont révélé l’information.
Des laboratoires de biologie médicale
Selon la rubrique de vérification Checknews du quotidien Libération qui a enquêté sur le sujet, les données proviendraient d’une trentaine de laboratoires de biologie médicale, situés pour l’essentiel dans le quart nord-ouest de la France, utilisant un même logiciel de saisie de renseignements médico-administratifs.
Elles correspondent, selon le journal, à des prélèvements effectués entre 2015 et octobre 2020. « On peut retrouver ce fichier à sept endroits différents sur Internet », a précisé Damien Bancal, journaliste spécialiste de la cybersécurité, qui a le premier identifié la fuite le 14 février sur son blog Zataz.
Des pirates sur Telegram
Selon Damien Bancal, ce fichier était l’objet d’une négociation commerciale entre plusieurs pirates sur un groupe Telegram spécialisé dans l’échange de bases de données volées, et l’un d’entre eux l’a diffusé gratuitement suite à une dispute. « 500.000 données, c’est déjà énorme et rien n’empêche de penser que les pirates en possèdent encore beaucoup plus », a-t-il déclaré.
Les attaques informatiques se multiplient actuellement contre les établissements de santé en France. « Il y a eu 27 cyberattaques d’hôpitaux en 2020 et depuis le début de l’année 2021, c’est une attaque par semaine », relevait la semaine dernière le secrétaire d’Etat chargé du numérique, Cédric O.
>> Lire aussi : L’intelligence artificielle vue par l’historien Yuval Noah Harari