Cinq établissements de santé franciliens sont concernés par la fuite de données de santé du groupe Aleo Santé qui pourrait concerner des milliers de patients. Les données ont pu être collectées via Mediboard, un outil qui aide les établissements de santé, comme les hôpitaux, les cabinets médicaux et les cliniques, à mieux gérer leurs activités
Nouveau piratage dans le milieu de la santé en France
Sur les cinq cliniques ou centres de soins concernés, seuls deux sont encore en activité : la clinique parisienne Alleray-Labrouste et l’hôpital privé de Thiais (Val-de-Marne), selon l’AFP. Les trois autres établissements concernés, le centre Luxembourg et la clinique Jeanne d’Arc à Paris, et la clinique Sainte-Isabelle à Neuilly-sur-Seine, ne sont plus en activité.
La direction commune de la clinique Alleray-Labrouste et de l’hôpital privé de Thiais a porté plainte et prévenu la CNIL (le gardien de la sécurité des données des Français).
L’affaire a éclaté en début de semaine lorsque, sur un site de revente de données volées, un hacker a proposé à la vente les données personnelles de patients soignées par le groupe Aleo Santé, affirmant détenir les données de 758 912 personnes. Selon le pirate, qui a dévoilé en ligne un échantillon des données volées, le fichier mis en vente contient des éléments sensibles : outre les noms, prénoms, adresses e-mail et postales et dates de naissance, des informations médicales telles que l’identité du médecin traitant ou les ordonnances sont notamment concernées.
Une fois l’alerte donnée, les investigations ont montré que les données avaient été aspirées via l’usurpation d’un accès (par identifiant et mot de passe) à la plateforme commune de gestion des dossiers médicaux des patients qu’utilisaient les cinq établissements concernés. Les investigations sont en cours pour savoir combien de personnes exactement ont vu leurs données volées, les estimations ne reposant pour l’instant que sur les allégations du pirate.
Aleo Santé a identifié pour l’instant une quinzaine de personnes dont les données ont été dérobées et est en train de les prévenir. Pour sa part, le parquet de Paris n’a pas été saisi de cette affaire.
![image de l'article [Fin H-2] Les Prime Days commencent, 4 jours de grosses promos sur Amazon](https://static.iphoneaddict.fr/wp-content/uploads/2021/06/Amazon-Prime-Day-624x492.jpg)
