The Epoch Times

Attaque informatique : les Hôpitaux de Paris victimes d’un vol massif de données de santé.

Attaque informatique : les Hôpitaux de Paris victimes d’un vol massif de données de santé

Publié le 16.9.2021 par Epoch Times avec AFP

(Photo :Joe Raedle/Getty Images)
(Photo :Joe Raedle/Getty Images)

Les données personnelles d’environ 1,4 million de personnes, qui ont effectué un test de dépistage du Covid-19 en Ile-de-France mi-2020, ont été dérobées « à la suite d’une attaque informatique », a annoncé l’Assistance publique-Hôpitaux de Paris (AP-HP).

Cette attaque a été « conduite au cours de l’été et confirmée le 12 septembre », a indiqué dans un communiqué l’AP-HP, qui a ajouté avoir porté plainte le 13 septembre auprès du procureur de Paris. Les faits ont également été signalés à la Commission nationale de l’informatique et des libertés (Cnil) et l’Agence nationale de sécurité des systèmes d’information (Anssi).

Les pirates n’ont pas visé le fichier national des tests de dépistage (SI-DEP) mais « un service sécurisé de partage de fichiers », utilisé « de manière très ponctuelle en septembre 2020 » pour transmettre à l’Assurance maladie et aux agences régionales de santé (ARS) des informations « utiles au ‘contact tracing’ ».

1,4 million de personnes concernées

Ces données incluent « l’identité, le numéro de sécurité sociale et les coordonnées des personnes testées », ainsi que « l’identité et les coordonnées des professionnels de santé les prenant en charge, les caractéristiques et le résultat du test réalisé », mais ne contiennent « aucune autre donnée médicale ».

Au total, « les fichiers dérobés concernent environ 1,4 million de personnes, presque exclusivement pour des tests réalisés mi-2020 en Ile-de-France », précise l’AP-HP, assurant que les intéressés « seront informés individuellement dans les prochains jours ».

Faille de sécurité de l’outil numérique

L’institution reconnaît que « le vol pourrait être lié à une récente faille de sécurité de l’outil numérique » qu’elle utilise pour le partage de fichiers, dont « les accès ont été immédiatement coupés en attendant la fin des investigations ». Ces dernières « se poursuivent pour déterminer l’origine et le mode opératoire de cette attaque ».

Le ministère de la Santé a indiqué avoir lui aussi « décidé de porter plainte », afin « que toute la lumière soit faite sur cette fuite, ses conséquences, et que toutes les mesures nécessaires soient prises pour qu’un tel événement ne se reproduise pas ».

Source