Piratage : plus de 490.000 dossiers de patients français mis en ligne gratuitement

Actualité > Hôpital > Piratage : plus de 490.000 dossiers de patients français mis en ligne gratuitement
Par Sebastien Veyrier,  publié le 23 février 2021 à 19h00.
 2 minutes
Actualité
Image d'illustration. Hacking, cybersécurité.

Image d'illustration. Hacking, cybersécurité. Darwin Laganzon / Pixabay

Après avoir un temps été proposé à la vente, le fichier serait aujourd’hui accessible gratuitement. Il contiendrait des données particulièrement sensibles sur les patients concernés.

Une nouvelle fois, c’est un piratage de grande ampleur qui vise le système de soin français. Après les attaques au rançongiciel paralysant plusieurs hôpitaux français, ce sont cette fois des données personnelles de patients qui ont été dérobées à des laboratoires. Près de 500 000 dossiers contenant des informations très personnelles seraient aujourd’hui en accès libre sur la toile.

Jusqu’à 60 informations par patient

Le piratage, découvert par le spécialise en cybersécurité Damien Bancal et dévoilé sur Zataz, a été confirmé par Libération. Tout commence le 14 février lorsque l’expert découvre sur un site de hackers qu’un pirate informatique propose une base de données de 491.939 fichiers à la vente.

Un fichier énorme comprenant parfois plus de 70 informations sur des bénéficiaires de l’Assurance Maladie en France. Des informations très personnelles, car en plus de l’identité, du nom du médecin traitant ou de la date de naissance des personnes concernées, on peut également y retrouver les adresses mail ou le fait que l’assuré soit bénéficiaire de la CMU ou non.

Plus inquiétant, le fichier recense les durées d’hospitalisation ou les éventuels traitements pris par le patient. Il est également possible de connaître les pathologies dont souffrent certains patients (cancer, VIH…)

Un fichier gratuit

Après avoir été proposé à la vente, le fichier aurait ensuite été mis en ligne gratuitement. Il est depuis largement diffusé sur la toile. À l’heure où nous écrivons ces lignes, il est encore impossible de connaître l’origine de la fuite de données.

Quelques jours plus tard, le 18 février, le CERT et le Ministère de la Santé annonçaient qu’une base de données de 50 000 identifiants de connexion de personnels de soin et de professionnels de santé circulait également sur la toile. Là encore, l’origine de la fuite de donnée n’a pas été remontée.

En savoir plus

Dans Actualité

Covid : le Pas-de-Calais confiné le week-end et 23 départements sous surveillance
Privé de son public, l’orchestre de Franche-Comté fait la tournée des lycées
Actualités du jour : Balladur relaxé et du sursis pour Léotard, le Pas-de-Calais confiné le week-end
Gard : 6 et 8 mois de sursis pour deux hommes qui avaient agressé des pompiers
Covid : Castex appelle “solennellement” les personnels des Ehpad à se faire vacciner
Rennes : un homme de 20 ans décède après avoir consommé un brûle-graisse interdit
Euro d’athlétisme en salle : la France et ses chercheurs d’or
Grossophobie – Obésité : 18 % des Français subissent ou ont déjà subi des discriminations
Coronavirus : le point sur la pandémie dans le monde
Pas-de-Calais : un adolescent hospitalisé après avoir été mordu par le chien d’une amie