Marchés français ouverture 6 h 53 min
  • Dow Jones

    35 756,88
    +15,73 (+0,04 %)
     
  • Nasdaq

    15 235,71
    +9,01 (+0,06 %)
     
  • Nikkei 225

    29 106,01
    0,00 (0,00 %)
     
  • EUR/USD

    1,1602
    0,0000 (-0,00 %)
     
  • HANG SENG

    26 038,27
    -93,76 (-0,36 %)
     
  • BTC-EUR

    51 915,35
    -2 690,81 (-4,93 %)
     
  • CMC Crypto 200

    1 458,63
    -46,52 (-3,09 %)
     
  • S&P 500

    4 574,79
    +8,31 (+0,18 %)
     

Des pirates se sont emparés de plus d'un million de données personnelles liées au dépistage de la Covid-19

·2 min de lecture

Des hôpitaux attaqués, le service de prise de rendez-vous Doctolib piraté, des fuites de données médicales et d’énormes brèches de sécurité… Décidément, avec la pandémie, la sécurité des systèmes informatiques liés au médical est mise à mal et ces infrastructures présentent une cible de choix pour les pirates. Hier, c’est l'Assistance Publique-Hôpitaux de Paris (AP-HP) qui a communiqué à propos d'une attaque subie au cours de cet été : une intrusion dans les systèmes de l’organisme qui a conduit au vol d’un fichier comportant les données personnelles de 1,4 million de personnes. Il s’agit de patients localisés en Ile-de-France qui ont effectué un test de dépistage de la Covid-19 à la mi-2020. Les données collectées incluent l'identité, le numéro de sécurité sociale, les coordonnées des personnes testées et celle de leur médecin traitant. En revanche, aucune donnée médicale n’a été dérobée, hormis le résultat du test de dépistage.

Après confirmation, le 12 septembre, de cette attaque, l’organisme de santé explique dans son communiqué, qu’il a porté plainte mercredi auprès du procureur de Paris. Une plainte équivalente a également été déposée par le ministère de la Santé.

Une faille de sécurité sur un service tiers

Encore une fois, il y a eu un maillon faible. Comme dans l’absence de protection des données concernant 700.000 patients également dépistés que Futura a relaté dernièrement, ce sont les vulnérabilités d’un service tiers qui ont permis aux pirates de récupérer les données personnelles. À l'instar de cette affaire, ce n'est toujours pas le fichier national des tests de dépistage (SI-DEP) qui a été visé, mais un service sécurisé de partage de fichiers. Celui-ci aurait été exploité de manière très ponctuelle en septembre 2020 en raison de difficulté rencontrées temporairement avec la plateforme SI-DEP dans la transmission de données. L’outil tiers a donc servi à envoyer à l'Assurance maladie et aux agences régionales de santé (ARS) des informations utiles pour...

> Lire la suite sur Futura

À lire aussi sur Futura

Notre objectif est de créer un endroit sûr et engageant pour que les utilisateurs communiquent entre eux en fonction de leurs centres d’intérêt et de leurs passions. Afin d'améliorer l’expérience dans notre communauté, nous suspendons temporairement les commentaires d'articles