L’Assistance publique-Hôpitaux de Paris (AP-HP) fait savoir que les données personnelles d’environ 1,4 million de personnes qui ont fait un test de dépistage du Covid-19 en Île-de-France sont en fuite. Cela concerne les tests qui ont été réalisés à la mi-2020.
Un piratage importante des hôpitaux de Paris en rapport avec le Covid-19
Le piratage a eu lieu au cours de l’été et confirmé le 12 septembre, indique dans un communiqué l’AP-HP. Le groupe ajoute avoir porté plainte mercredi auprès du procureur de Paris. Les faits ont également été signalés à la Commission nationale de l’informatique et des libertés (CNIL) et l’Agence nationale de sécurité des systèmes d’information (Anssi).
Les pirates n’ont pas visé le fichier national des tests de dépistage (SI-DEP), mais un service sécurisé de partage de fichiers, utilisé de manière très ponctuelle en septembre 2020 pour transmettre à l’Assurance maladie et aux agences régionales de santé (ARS) des informations utiles au contact tracing. Ces données incluent l’identité, le numéro de sécurité sociale et les coordonnées des personnes testées, ainsi que l’identité et les coordonnées des professionnels de santé les prenant en charge, les caractéristiques et le résultat du test réalisé. Il n’y a par contre aucune autre donnée médicale.
L’AP-HP promet que les 1,4 million de personnes concernées par ce piratage vont être informées individuellement. Cela se fera progressivement au fil des prochains jours.
L’institution reconnaît que le vol pourrait être lié à une récente faille de sécurité de l’outil numérique qu’elle utilise pour le partage de fichiers, dont les accès ont été immédiatement coupés en attendant la fin des investigations. Ces dernières se poursuivent pour déterminer l’origine et le mode opératoire de cette attaque.
Un commentaire pour cet article :