WEB & TECH

Les données médicales confidentielles de 500 000 patients français auraient fuité

Une gigantesque fuite. Les données confidentielles de près de 500 000 Français, parmi lesquelles des données de santé, ont été dérobées à des laboratoires médicaux avant d’être mises en ligne, selon le site CheckNews de « Libération » ce mardi 23 février. Initialement partagée par des pirates informatiques, la base de données continue d’être diffusée en ligne gratuitement.

Données de santé des Français : « On ne peut pas attendre deux ans, il faut régler le problème Microsoft »

Numéro de Sécurité sociale, date de naissance, groupe sanguin, adresse, numéro de
téléphone portable, médecin prescripteur et même identifiants et mots de passe permettant vraisemblablement d’accéder à des résultats médicaux… Chaque ligne contient jusqu’à 60 informations sur une même personne, rapporte Check News. Parfois même, les mentions « grossesse », « tumeur au cerveau », « séropositif HIV » apparaissent. En tout, le fichier comporterait 491 840 lignes pour presque autant de patients français.

Comme le soulignent nos confrères, cette fuite est une mine d’or pour les cybercriminels : de si nombreuses données personnelles rendent les personnes concernées vulnérables à des tentatives de « phishing » ou « hameçonnage » personnalisé. Un risque d’usurpation d’identité est également présent.

Un logiciel de saisie comme dénominateur commun

Ces données proviendraient d’une trentaine de laboratoires de biologie médicale, surtout situés dans le Morbihan, l’Eure, le Loiret, les Côtes-d’Armor et le Loir-et-Cher, selon CheckNews qui a contacté de façon aléatoire divers docteurs figurant dans cette liste pour vérifier la véracité de ces données.

Les hôpitaux, des proies faciles face aux cyberattaques

L’Agence nationale de la sécurité des systèmes d’information (Anssi) aurait été au courant de l’existence de cette base de données depuis la fin de semaine dernière au moins, mais les laboratoires contactés par CheckNews affirment ne pas avoir été informés.

Selon « Libération », le point commun des laboratoires contactés est l’utilisation d’un même logiciel de saisie de renseignements médico-administratifs, commercialisé par Dedalus France. Celui-ci aurait été progressivement abandonné au fil des années et n’est plus mis à jour.

Une fuite jugée « gravissime »

Ces données auraient été initialement diffusées sur une chaîne Telegram turque, dont faisait partie un pirate « connu pour la vente de données », selon le blogueur Damien Bancal, qui a repéré le fichier en premier. Selon lui, une querelle entre plusieurs pirates cherchant à commercialiser ces données hautement sensibles a débouché, finalement, à sa publication gratuite. La question reste toutefois de savoir si ce fichier est complet ou s’il s’agit seulement d’un extrait.

Pour Mickael Behrens, qui commercialise des logiciels de gestion pour les professionnels de santé, cette diffusion est « gravissime ». « Je n’ai jamais eu connaissance d’une fuite aussi massive en France. Mais ça nous pendait au nez. Il y a tellement de mauvaises pratiques dans le secteur… », confie-t-il à CheckNews.




Lire l’article au complet sur www.nouvelobs.com