Fuite de données médicales: la Cnil mène l'enquête
SECRET MÉDICAL - Si l’ampleur de la fuite est avérée, l’affaire présenterait “une gravité particulière” au regard du nombre de victimes et de la sensibilité des informations médicales diffusées, prévient Louis Dutheillet de Lamothe, secrétaire...
admin
REJOINDRE L'ÉQUIPE DE RÉDACTION
Tu penses avoir un don pour la rédaction ?
Contacte-nous dès maintenant pour rejoindre notre équipe de bénévoles.
REJOINDRE L'ÉQUIPE DE RÉDACTION
Tu penses avoir un don pour la rédaction ?
Contacte-nous dès maintenant pour rejoindre notre équipe de bénévoles.
REJOINDRE L'ÉQUIPE DE RÉDACTION
Tu penses avoir un don pour la rédaction ?
Contacte-nous dès maintenant pour rejoindre notre équipe de bénévoles.
SECRET MÉDICAL - Si l’ampleur de la fuite est avérée, l’affaire présenterait “une gravité particulière” au regard du nombre de victimes et de la sensibilité des informations médicales diffusées, prévient Louis Dutheillet de Lamothe, secrétaire général de la Commission nationale Informatique et Libertés.
La Cnil, gendarme de la protection des données personnelles, a lancé ce mercredi 24 février des contrôles pour établir les manquements responsables de la fuite de données médicales qui a touché près de 500.000 personnes en France, a-t-elle indiqué à l’AFP. Une affaire qui intervient alors que les attaques informatiques se multiplient contre les établissements de santé en France. Des pirates informatiques ont ainsi paralysé les hôpitaux de Dax et de Villefranche-sur-Saône les 8 et 15 février dernier.
Mardi soir, suite à des informations de Libération et du blog spécialisé en cybersécurité Zataz, l’AFP a pu constater qu’un fichier comportant 491.840 noms, associés à des coordonnées (adresse postale, téléphone, email) et un numéro d’immatriculation à la sécurité sociale, était en circulation sur internet.
Ces noms sont parfois accompagnés d’indications sur le groupe sanguin, le médecin traitant ou la mutuelle, ou encore de commentaires sur l’état de santé (dont une éventuelle grossesse), des traitements médicamenteux ou des pathologies (notamment le VIH).
Une dispute entre pirates?
Selon la rubrique de vérification Checknews du quotidien Libération, qui a enquêté sur le sujet, les données proviendraient d’une trentaine de laboratoires de biologie médicale, situés pour l’essentiel dans le quart nord-ouest de la France.
Elles correspondent selon le journal à des prélèvements effectués entre 2015 et octobre 2020, une période qui coïncide pour les laboratoires interrogés avec l’utilisation d’un même logiciel de saisie de renseignements médico-administratifs édité par le groupe Dedalus.
“Nous n’avons aucune certitude quant au fait que ce soit uniquement un logiciel Dedalus France qui est en cause dans cette affaire”, a réagi auprès de l’AFP le directeur général délégué Didier Neyrat. “Nous avons mis en place une cellule de crise car nous prenons cela au sérieux et nous allons travailler en partenariat avec nos clients pour comprendre ce qu’il s’est passé”, a-t-il ajouté.
“On peut retrouver ce fichier à 7 endroits différents sur internet”, a indiqué de son côté à l’AFP Damien Bancal, journaliste spécialiste de la cybersécurité, qui a le premier identifié la fuite le 14 février sur son blog Zataz.
Selon lui, ce fichier était l’objet d’une négociation commerciale entre plusieurs pirates sur un groupe Telegram spécialisé dans l’échange de bases de données volées et l’un d’entre eux l’a diffusé sur le web suite à une dispute.
Des sanctions possibles contre les laboratoires
La Cnil indique de son côté n’avoir pas été notifiée mercredi d’une telle violation de données par la ou les entreprises responsables, alors que cela est requis dans un délai de 72 heures par le règlement européen sur la protection des données (RGPD).
Le RGPD prévoit pour ce type d’incidents des sanctions pouvant atteindre 4% du chiffre d’affaires.
“S’il existe un risque élevé pour les droits et libertés des personnes physiques, les entreprises doivent également notifier individuellement” les victimes de la fuite, a ajouté Louis Dutheillet de Lamothe.
Parallèlement, l’Agence nationale de la sécurité des systèmes d’information (Anssi) a indiqué à l’AFP avoir identifié l’“origine” de la fuite des données de santé, et l’avoir signalée au ministère des Solidarités et de la Santé en novembre 2020.
“Les recommandations nécessaires ont été données par l’Anssi pour traiter l’incident”, a-t-elle ajouté sans donner aucun détail supplémentaire.
À voir également sur Le HuffPost: Des vaccins à 90% efficaces, ce que ça veut dire...et surtout pas dire
LIRE AUSSI:
Le ministère de l'Intérieur sanctionné pour des drones "en dehors de tout cadre légal"
À quoi va servir le fichier "SI Vaccin Covid"?
