Piratage : plus de 490.000 dossiers de patients français mis en ligne gratuitement
Après avoir un temps été proposé à la vente, le fichier serait aujourd’hui accessible gratuitement. Il contiendrait des données particulièrement sensibles sur les patients concernés.
Une nouvelle fois, c’est un piratage de grande ampleur qui vise le système de soin français. Après les attaques au rançongiciel paralysant plusieurs hôpitaux français, ce sont cette fois des données personnelles de patients qui ont été dérobées à des laboratoires. Près de 500 000 dossiers contenant des informations très personnelles seraient aujourd’hui en accès libre sur la toile.
Jusqu’à 60 informations par patient
Le piratage, découvert par le spécialise en cybersécurité Damien Bancal et dévoilé sur Zataz, a été confirmé par Libération. Tout commence le 14 février lorsque l’expert découvre sur un site de hackers qu’un pirate informatique propose une base de données de 491.939 fichiers à la vente.
Un fichier énorme comprenant parfois plus de 70 informations sur des bénéficiaires de l’Assurance Maladie en France. Des informations très personnelles, car en plus de l’identité, du nom du médecin traitant ou de la date de naissance des personnes concernées, on peut également y retrouver les adresses mail ou le fait que l’assuré soit bénéficiaire de la CMU ou non.
Plus inquiétant, le fichier recense les durées d’hospitalisation ou les éventuels traitements pris par le patient. Il est également possible de connaître les pathologies dont souffrent certains patients (cancer, VIH…)
Un fichier gratuit
Après avoir été proposé à la vente, le fichier aurait ensuite été mis en ligne gratuitement. Il est depuis largement diffusé sur la toile. À l’heure où nous écrivons ces lignes, il est encore impossible de connaître l’origine de la fuite de données.
Quelques jours plus tard, le 18 février, le CERT et le Ministère de la Santé annonçaient qu’une base de données de 50 000 identifiants de connexion de personnels de soin et de professionnels de santé circulait également sur la toile. Là encore, l’origine de la fuite de donnée n’a pas été remontée.