500.000 données médicales de patients dérobées et publiées sur internet
Les données médicales de 500.000 français ont été dérobées. Il s’agirait d’informations personnelles, dont leur nom, leur état de santé actuelle ou encore leur mot de passe.
Sommaire
Un logiciel de saisie piratée
Ce mardi 23 février, l’AFP à remarqué le piratage d’informations de santé. Selon la rubrique de Checknews du Libération, les données dérobées seraient celles de 30 laboratoires français. L’attaque serait ciblée principalement vers le Nord-Ouest du pays. Un document contenant le nom de chaque patient, suivi de leur numéro de sécurité sociale, leur adresse, leur numéro de téléphone, leur mot de passe et leur antécédents de santé aurait été publié sur internet. Il concernerait des prélèvements allant de 2015 à 2020. La période correspondrait avec la mise en place de l’utilisation pour les laboratoires d’un même logiciel de gestion de données, appelé Dedalus.
Pour le moment, la mise en cause de ce logiciel n’est qu’une hypothèse. « Nous n’avons aucune certitude quant au fait que ce soit uniquement un logiciel Dedalus France qui est en cause dans cette affaire », a ajouté l’AFP. Une cellule de crise va être mise en place afin de répondre correctement à cette attaque.
Une possible dispute entre pirate
Le piratage de ces données auraient pour cause une négociation commerciale entre pirates. Ils proviendraient du groupe Telegram, spécialisé dans le vol de bases de données. Ce serait suite à ce désaccord que l’un d’eux auraient publié toutes ces données. L’AFP s’inquiète de voir cette situation se reproduire. « 500.000 données, c’est déjà énorme et rien n’empêche de penser que les pirates en possèdent encore beaucoup plus » a par ailleurs déclaré Damien Bancal, un journaliste spécialiste de la cybersécurité.
Des attaques multiples
Les systèmes de santé se voient touchés déjà depuis plusieurs mois par des attaques de pirates. Plus récemment, entre le 8 et le 15 février, se sont les hôpitaux de Dax et de Villefranche-sur-Saône qui en ont été touché, paralysant leur activité.
Depuis le début de l’année, on compte en effet une attaque par semaine. Une nette augmentation, lorsque les données révèlent qu’elles n’étaient que de 27 sur toute l’année 2020.
« Les hôpitaux et autres entités du secteur de la santé représentent globalement l’une des cibles privilégiées des attaquants », a informé l’Anssi, l’Agence nationale de la sécurité des systèmes d’information lors d’un rapport récent.
De futures mesures mises en place
Depuis la semaine dernière, le gouvernement met en place de nouvelles mesures pour lutter activement contre ces cyberattaques. « La nation va faire un effort important sur ce sujet. Ce qu’on vient de vivre ces dernières semaines, à travers vos deux hôpitaux, et d’autres cas qui ne sont pas rendus publics. Il y a une criminalité qui est en train de s’organiser. Donc ça exige une grande mobilisation » a indiqué le président.
Pour se faire, l’Élisée prévoit une envellope d’un milliard d’euros jusqu’en 2025, ainsi qu’une condamnation importante des auteurs de ces actes.