© Pexels
© Pexels

Le nom, les coordonnées et certaines données médicales sensibles font partie des éléments dérobés et publiés sur la Toile.

L'information a été murmurée aux oreilles de nos confrères de Libération et du spécialiste cyber Zataz. Mardi soir, le journal et le blog ont révélé avoir pu consulter un fichier hélas déjà massivement consulté et partagé sur des forums de piratage, contenant les informations confidentielles de près de 500 000 patients français. La base de données, garnie de nombreuses données de santé, proviendrait d'une trentaine de laboratoires de biologie médicale.

Un demi-million de patients touchés par la fuite

Le secteur de la santé n'est évidemment pas touché qu'à hauteur des hôpitaux et autres établissements de soin. Des structures plus petites et plus nombreuses encore sur le territoire, comme les laboratoires de biologie médicale, offrent d'autant plus de chances aux cybercriminels qui souhaitent rentrer le panier plein (de données) le soir à la maison de trouver leur bonheur.

Le fichier mis en ligne par les hackers comporte les données de 491 840 patients très précisément. Ce qui est colossal.

Parmi les données dérobées, on retrouve les noms des patients et tout un tas d'informations associées, comme l'adresse postale, la date de naissance, l'adresse e-mail ou le numéro de téléphone, ainsi que le numéro de sécurité sociale.

Des données critiques sur les traitements ou les pathologies, incluses dans la base de données

Pire encore, des données de santé sensibles et qui, entre de mauvaises mains, pourraient avoir de lourdes conséquences, ont été volées avant d'être partagées. Le fichier contient ainsi, pour certains patients, des indications sur le groupe sanguin de ces derniers, le nom de la mutuelle du patient, l'identité du médecin traitant, ou des informations encore plus précises sur l'état de santé de la personne, si par exemple, pour une femme, celle-ci est en pleine grossesse.

Les détails vont encore plus loin pour d'autres patients, avec des données sur les traitements médicamenteux et les éventuelles pathologies, Libération faisant mention de « VIH », de « tumeur au cerveau », de « patiente sourde » ou de « Levothyrox ».

Le fondateur de Zataz, Damien Bancal, partage la thèse d'une fuite de données issues de laboratoires. Mais il émet aussi l'hypothèse d'une assurance. Quoi qu'il en soit, on peut ici évoquer une très grave fuite. Jusqu'à 60 données différentes sur une même personne ont pu être relevées.

L'État, qui a dévoilé sa stratégie de sécurisation des réseaux informatiques des établissements de santé il y a quelques jours, a bien du travail devant lui.