Les données médicales de 500 000 Français ont fuité en ligne

24 février 2021 à 12h08
7
données personnelles © Pexels
© Pexels

Le nom, les coordonnées et certaines données médicales sensibles font partie des éléments dérobés et publiés sur la Toile.

L'information a été murmurée aux oreilles de nos confrères de Libération et du spécialiste cyber Zataz. Mardi soir, le journal et le blog ont révélé avoir pu consulter un fichier hélas déjà massivement consulté et partagé sur des forums de piratage, contenant les informations confidentielles de près de 500 000 patients français. La base de données, garnie de nombreuses données de santé, proviendrait d'une trentaine de laboratoires de biologie médicale.

Un demi-million de patients touchés par la fuite

Le secteur de la santé n'est évidemment pas touché qu'à hauteur des hôpitaux et autres établissements de soin. Des structures plus petites et plus nombreuses encore sur le territoire, comme les laboratoires de biologie médicale, offrent d'autant plus de chances aux cybercriminels qui souhaitent rentrer le panier plein (de données) le soir à la maison de trouver leur bonheur.

Le fichier mis en ligne par les hackers comporte les données de 491 840 patients très précisément. Ce qui est colossal.

Parmi les données dérobées, on retrouve les noms des patients et tout un tas d'informations associées, comme l'adresse postale, la date de naissance, l'adresse e-mail ou le numéro de téléphone, ainsi que le numéro de sécurité sociale.

Des données critiques sur les traitements ou les pathologies, incluses dans la base de données

Pire encore, des données de santé sensibles et qui, entre de mauvaises mains, pourraient avoir de lourdes conséquences, ont été volées avant d'être partagées. Le fichier contient ainsi, pour certains patients, des indications sur le groupe sanguin de ces derniers, le nom de la mutuelle du patient, l'identité du médecin traitant, ou des informations encore plus précises sur l'état de santé de la personne, si par exemple, pour une femme, celle-ci est en pleine grossesse.

Les détails vont encore plus loin pour d'autres patients, avec des données sur les traitements médicamenteux et les éventuelles pathologies, Libération faisant mention de « VIH », de « tumeur au cerveau », de « patiente sourde » ou de « Levothyrox ».

Le fondateur de Zataz, Damien Bancal, partage la thèse d'une fuite de données issues de laboratoires. Mais il émet aussi l'hypothèse d'une assurance. Quoi qu'il en soit, on peut ici évoquer une très grave fuite. Jusqu'à 60 données différentes sur une même personne ont pu être relevées.

L'État, qui a dévoilé sa stratégie de sécurisation des réseaux informatiques des établissements de santé il y a quelques jours, a bien du travail devant lui.

Le chercheur en sécurité Alex Birsan a pu « pirater » les chaînes d’approvisionnement de 35 grandes sociétés mondiales , soulevant de nombreuses questions sur les conséquences potentiellement ravageuses de cette action. En revenant sur l'affaire avec trois experts en cybersécurité, Jérôme Thémée, David Bizeul et Fred Raynal, nous allons voir que la situation, bien que problématique, ne doit pas être source de panique pour le grand public.
Lire la suite

Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
7
6
GRITI
Comment savoir si nous sommes impactés par cette fuite?
nicgrover
Quand des «&nbsp;malades&nbsp;» volent les données d’autres malades. Il n’y a vraiment que l’appât du gain facile sans se fatiguer qui les motive.<br /> Les vrais «&nbsp;monte-en-l’air&nbsp;» payaient de leur personne eux, quitte à se faire pincer, mais ne restaient pas planqués derrière un ordi pour commettre leurs méfaits…
kroman
C’est les assureurs et les employeurs qui vont se ruer dessus…
AlexLex14
Hello @GRITI,<br /> Ah bein j’espère que les labo ou autres touchés ont prévenu les clients victimes du vol de données… Mais c’est pas toujours évident
GRITI
Salit @AlexLex14<br /> J’ai comme un doute sur le fait d’être prévenu. Ou alors sous quel délai…!!<br /> Sans compter que les labos ne savent pas forcément que ce sont leur données qui ont fuitées non?<br /> Avec toute les fuites d’informations qu’il y a depuis quelques temps, je n’ose imaginer les usurpations d’identité possibles à venir.<br /> Il faudrait vraiment faire quelque chose pour améliorer la sécurité au niveau numérique quand on voit les failles/fuites/erreurs possibles:<br /> https://www.bfmtv.com/economie/entreprises/assurance-banque/lcl-victime-d-un-bug-technique-l-application-suspendue-temporairement_AN-202102230448.html
LeToi
Il y a une liste de départements concernés<br /> « une trentaine de laboratoires de biologie médicale, essentiellement "situés dans les départements du Morbihan, de l’Eure, du Loiret, des Côtes-d’Armor et dans une moindre mesure du Loir-et-Cher »
sirifa
Normalement y’a des procédures/normes spéciale (HDS: Hébergeur de Données de Santé) pour la manipulation des données sensible spécialement mise en place pour la santé.<br /> J’ai vu des projets avec ce genre de procédure/normes, et je peux dire que c’est pas très sûr.<br /> Du moment qu’on a une société externe (SSI/ESN) alors on peut être sûr que ce genre de choses ne sera pas mise en place de façon convenable (pression sur les prix trop forte pour ça).<br /> Il faut sévir très sévèrement, imposer de véritable contrôle et des tests d’intrusion toutes les 6 mois, mais ca coûte de l’argent…
Voir tous les messages sur le forum

Lectures liées

120 millions de dollars en crypto pour un braquage sans violence de la plateforme décentralisée BadgerDAO
VPN : CyberGhost, Surfshark ou NordVPN ? La sélection à lire pour faire votre choix !
La suite de cybersécurité Avast Ultimate à prix bas : l'idéal pour une protection complète et efficace
Peut-on interdire les mots de passe par défaut ? C'est ce que veut le gouvernement britannique
L'excellent antivirus optimisé Mac en promo : pourquoi Intego est un service indispensable ?
Surfshark VPN fait encore chuter ses tarifs, un service VPN performant à ne pas manquer !
Plusieurs montres connectées pour enfants présentent d’importants risques de sécurité
CyberGhost n'arrête plus de casser ses prix, faut-il craquer pour ce VPN au top ?
Plus de 150 000 cartes bancaires françaises trouvées en vente sur le dark web
Bitdefender poursuit les promos, un antivirus complet pour une protection efficace et abordable
Haut de page