Le nom, les coordonnées et certaines données médicales sensibles font partie des éléments dérobés et publiés sur la Toile.
L'information a été murmurée aux oreilles de nos confrères de Libération et du spécialiste cyber Zataz. Mardi soir, le journal et le blog ont révélé avoir pu consulter un fichier hélas déjà massivement consulté et partagé sur des forums de piratage, contenant les informations confidentielles de près de 500 000 patients français. La base de données, garnie de nombreuses données de santé, proviendrait d'une trentaine de laboratoires de biologie médicale.
Un demi-million de patients touchés par la fuite
Le secteur de la santé n'est évidemment pas touché qu'à hauteur des hôpitaux et autres établissements de soin. Des structures plus petites et plus nombreuses encore sur le territoire, comme les laboratoires de biologie médicale, offrent d'autant plus de chances aux cybercriminels qui souhaitent rentrer le panier plein (de données) le soir à la maison de trouver leur bonheur.
Le fichier mis en ligne par les hackers comporte les données de 491 840 patients très précisément. Ce qui est colossal.
Parmi les données dérobées, on retrouve les noms des patients et tout un tas d'informations associées, comme l'adresse postale, la date de naissance, l'adresse e-mail ou le numéro de téléphone, ainsi que le numéro de sécurité sociale.
Des données critiques sur les traitements ou les pathologies, incluses dans la base de données
Pire encore, des données de santé sensibles et qui, entre de mauvaises mains, pourraient avoir de lourdes conséquences, ont été volées avant d'être partagées. Le fichier contient ainsi, pour certains patients, des indications sur le groupe sanguin de ces derniers, le nom de la mutuelle du patient, l'identité du médecin traitant, ou des informations encore plus précises sur l'état de santé de la personne, si par exemple, pour une femme, celle-ci est en pleine grossesse.
Les détails vont encore plus loin pour d'autres patients, avec des données sur les traitements médicamenteux et les éventuelles pathologies, Libération faisant mention de « VIH », de « tumeur au cerveau », de « patiente sourde » ou de « Levothyrox ».
Le fondateur de Zataz, Damien Bancal, partage la thèse d'une fuite de données issues de laboratoires. Mais il émet aussi l'hypothèse d'une assurance. Quoi qu'il en soit, on peut ici évoquer une très grave fuite. Jusqu'à 60 données différentes sur une même personne ont pu être relevées.
L'État, qui a dévoilé sa stratégie de sécurisation des réseaux informatiques des établissements de santé il y a quelques jours, a bien du travail devant lui.
Le chercheur en sécurité Alex Birsan a pu « pirater » les chaînes d’approvisionnement de 35 grandes sociétés mondiales, soulevant de nombreuses questions sur les conséquences potentiellement ravageuses de cette action. En revenant sur l'affaire avec trois experts en cybersécurité, Jérôme Thémée, David Bizeul et Fred Raynal, nous allons voir que la situation, bien que problématique, ne doit pas être source de panique pour le grand public.
Lire la suite
Source : Zataz.com, Libération
Journaliste, chargé de l'actualité de CLUBIC. Reporter, vidéaste, animateur et même imitateur-chanteur, j'ai écrit mon premier article en 6ème. J'ai fait de cette vocation mon métier (diplômé de l'EJCAM), pour écrire, interroger, filmer, monter et produire au quotidien. Des atomes crochus avec la Tech, certes, mais aussi avec l'univers des médias, du sport et du voyage. Outre le journalisme, la prod' vidéo et l'animation, je possède une chaîne YouTube (à mon nom) qui devrait piquer votre curiosité si vous aimez les belles balades à travers le monde, les nouvelles technologies et Koh-Lanta :)
Lire d'autres articles
