Les données médicales de 500 000 Français ont fuité en ligne

24 février 2021 à 11h52
7
© Pexels

Le nom, les coordonnées et certaines données médicales sensibles font partie des éléments dérobés et publiés sur la Toile.

L'information a été murmurée aux oreilles de nos confrères de Libération et du spécialiste cyber Zataz. Mardi soir, le journal et le blog ont révélé avoir pu consulter un fichier hélas déjà massivement consulté et partagé sur des forums de piratage, contenant les informations confidentielles de près de 500 000 patients français. La base de données, garnie de nombreuses données de santé, proviendrait d'une trentaine de laboratoires de biologie médicale.

Un demi-million de patients touchés par la fuite

Le secteur de la santé n'est évidemment pas touché qu'à hauteur des hôpitaux et autres établissements de soin. Des structures plus petites et plus nombreuses encore sur le territoire, comme les laboratoires de biologie médicale, offrent d'autant plus de chances aux cybercriminels qui souhaitent rentrer le panier plein (de données) le soir à la maison de trouver leur bonheur.

Le fichier mis en ligne par les hackers comporte les données de 491 840 patients très précisément. Ce qui est colossal.

Parmi les données dérobées, on retrouve les noms des patients et tout un tas d'informations associées, comme l'adresse postale, la date de naissance, l'adresse e-mail ou le numéro de téléphone, ainsi que le numéro de sécurité sociale.

Des données critiques sur les traitements ou les pathologies, incluses dans la base de données

Pire encore, des données de santé sensibles et qui, entre de mauvaises mains, pourraient avoir de lourdes conséquences, ont été volées avant d'être partagées. Le fichier contient ainsi, pour certains patients, des indications sur le groupe sanguin de ces derniers, le nom de la mutuelle du patient, l'identité du médecin traitant, ou des informations encore plus précises sur l'état de santé de la personne, si par exemple, pour une femme, celle-ci est en pleine grossesse.

Les détails vont encore plus loin pour d'autres patients, avec des données sur les traitements médicamenteux et les éventuelles pathologies, Libération faisant mention de « VIH », de « tumeur au cerveau », de « patiente sourde » ou de « Levothyrox ».

Le fondateur de Zataz, Damien Bancal, partage la thèse d'une fuite de données issues de laboratoires. Mais il émet aussi l'hypothèse d'une assurance. Quoi qu'il en soit, on peut ici évoquer une très grave fuite. Jusqu'à 60 données différentes sur une même personne ont pu être relevées.

L'État, qui a dévoilé sa stratégie de sécurisation des réseaux informatiques des établissements de santé il y a quelques jours, a bien du travail devant lui.

Le chercheur en sécurité Alex Birsan a pu « pirater » les chaînes d’approvisionnement de 35 grandes sociétés mondiales, soulevant de nombreuses questions sur les conséquences potentiellement ravageuses de cette action. En revenant sur l'affaire avec trois experts en cybersécurité, Jérôme Thémée, David Bizeul et Fred Raynal, nous allons voir que la situation, bien que problématique, ne doit pas être source de panique pour le grand public.
Lire la suite

Modifié le 24/02/2021 à 12h08
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
7
6
Voir tous les messages sur le forum

Actualités récentes

Le Bitcoin à 400 000 dollars dès 2021 ? C’est une hypothèse, selon un rapport Bloomberg
Google abandonne son application mobile Google Shopping
Toyota tease son prochain crossover électrique, le premier modèle
Vous pouvez effectuer une capture d'écran précise dans Vivaldi
La sonde OSIRIS-REx a survolé une dernière fois l'astéroïde Bennu
MG diffuse les premières photos du Cyberster
Ducati mise sur le développement des carburants synthétiques plutôt que sur l'électrique
La rumeur enfle autour de l'annonce de GTA VI à l'E3
Le malware Joker a infecté plus de 500 000 terminaux Huawei Android via l'AppGallery
Vélo électrique : le Xiaomi Mi Smart Electric Folding Bike est 250€ moins cher
Haut de page