Les données médicales de 500 000 Français ont fuité en ligne

Par Alexandre Boero, Journaliste-reporter, responsable de l'actu.

Publié le 24 février 2021 à 12h08

Le nom, les coordonnées et certaines données médicales sensibles font partie des éléments dérobés et publiés sur la Toile.

L'information a été murmurée aux oreilles de nos confrères de Libération et du spécialiste cyber Zataz. Mardi soir, le journal et le blog ont révélé avoir pu consulter un fichier hélas déjà massivement consulté et partagé sur des forums de piratage, contenant les informations confidentielles de près de 500 000 patients français. La base de données, garnie de nombreuses données de santé, proviendrait d'une trentaine de laboratoires de biologie médicale.

Un demi-million de patients touchés par la fuite

Le secteur de la santé n'est évidemment pas touché qu'à hauteur des hôpitaux et autres établissements de soin. Des structures plus petites et plus nombreuses encore sur le territoire, comme les laboratoires de biologie médicale, offrent d'autant plus de chances aux cybercriminels qui souhaitent rentrer le panier plein (de données) le soir à la maison de trouver leur bonheur.

Le fichier mis en ligne par les hackers comporte les données de 491 840 patients très précisément. Ce qui est colossal.

Parmi les données dérobées, on retrouve les noms des patients et tout un tas d'informations associées, comme l'adresse postale, la date de naissance, l'adresse e-mail ou le numéro de téléphone, ainsi que le numéro de sécurité sociale.

Des données critiques sur les traitements ou les pathologies, incluses dans la base de données

Pire encore, des données de santé sensibles et qui, entre de mauvaises mains, pourraient avoir de lourdes conséquences, ont été volées avant d'être partagées. Le fichier contient ainsi, pour certains patients, des indications sur le groupe sanguin de ces derniers, le nom de la mutuelle du patient, l'identité du médecin traitant, ou des informations encore plus précises sur l'état de santé de la personne, si par exemple, pour une femme, celle-ci est en pleine grossesse.

Les détails vont encore plus loin pour d'autres patients, avec des données sur les traitements médicamenteux et les éventuelles pathologies, Libération faisant mention de « VIH », de « tumeur au cerveau », de « patiente sourde » ou de « Levothyrox ».

Le fondateur de Zataz, Damien Bancal, partage la thèse d'une fuite de données issues de laboratoires. Mais il émet aussi l'hypothèse d'une assurance. Quoi qu'il en soit, on peut ici évoquer une très grave fuite. Jusqu'à 60 données différentes sur une même personne ont pu être relevées.

L'État, qui a dévoilé sa stratégie de sécurisation des réseaux informatiques des établissements de santé il y a quelques jours, a bien du travail devant lui.

Source : Zataz.com, Libération

Par Alexandre Boero

Journaliste-reporter, responsable de l'actu

Journaliste, responsable de l'actualité de Clubic – Sensible à la cybersécurité, aux télécoms, à l'IA, à l'économie de la Tech, aux réseaux sociaux ou encore aux services en ligne. En soutien direct du rédacteur en chef, je suis aussi le reporter et le vidéaste de la bande. Journaliste de formation, j'ai fait mes gammes à l'EJCAM, école reconnue par la profession, où j'ai bouclé mon Master avec une mention « Bien » et un mémoire sur les médias en poche.

Articles d'Alexandre Boero

Piratage / Cybercriminalité

Logiciels & services

Bien-être & santé

Actualités High-Tech

Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !

Commentaires (0)

Rejoignez la communauté Clubic

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

Commentaires (7)

GRITI

Comment savoir si nous sommes impactés par cette fuite?

nicgrover

Quand des « malades » volent les données d’autres malades. Il n’y a vraiment que l’appât du gain facile sans se fatiguer qui les motive.

Les vrais « monte-en-l’air » payaient de leur personne eux, quitte à se faire pincer, mais ne restaient pas planqués derrière un ordi pour commettre leurs méfaits…

kroman

C’est les assureurs et les employeurs qui vont se ruer dessus…

AlexLex14

Hello @GRITI,

Ah bein j’espère que les labo ou autres touchés ont prévenu les clients victimes du vol de données… Mais c’est pas toujours évident

GRITI

Salit @AlexLex14

J’ai comme un doute sur le fait d’être prévenu. Ou alors sous quel délai…!!
Sans compter que les labos ne savent pas forcément que ce sont leur données qui ont fuitées non?
Avec toute les fuites d’informations qu’il y a depuis quelques temps, je n’ose imaginer les usurpations d’identité possibles à venir.

Il faudrait vraiment faire quelque chose pour améliorer la sécurité au niveau numérique quand on voit les failles/fuites/erreurs possibles:

https://www.bfmtv.com/economie/entreprises/assurance-banque/lcl-victime-d-un-bug-technique-l-application-suspendue-temporairement_AN-202102230448.html

LeToi

Il y a une liste de départements concernés
« une trentaine de laboratoires de biologie médicale, essentiellement "situés dans les départements du Morbihan, de l’Eure, du Loiret, des Côtes-d’Armor et dans une moindre mesure du Loir-et-Cher »

sirifa

Normalement y’a des procédures/normes spéciale (HDS: Hébergeur de Données de Santé) pour la manipulation des données sensible spécialement mise en place pour la santé.
J’ai vu des projets avec ce genre de procédure/normes, et je peux dire que c’est pas très sûr.
Du moment qu’on a une société externe (SSI/ESN) alors on peut être sûr que ce genre de choses ne sera pas mise en place de façon convenable (pression sur les prix trop forte pour ça).

Il faut sévir très sévèrement, imposer de véritable contrôle et des tests d’intrusion toutes les 6 mois, mais ca coûte de l’argent…