Le piratage de données médicales en France, «pire fuite qui existe»
La fuite est massive. Un fichier contenant les données médicales de 491 000 patients français a été publié sur Internet par des pirates informatiques, a révélé Libération, mercredi. Ces données, issues de laboratoires du nord-ouest de la France, correspondent à des prélèvements effectués entre 2015 et octobre 2020. « Si on est client d’un laboratoire dans le nord-ouest de la France, il y a de fortes chances qu’on soit concerné », résume Gérôme Billois, expert en cybersécurité chez Wavestone.
La loi impose aux établissements concernés par une cyberattaque de prévenir les autorités dans un délai de soixante-douze heures. Ils peuvent ensuite choisir de prévenir les personnes concernées. « Grossesse », « VIH » ou « traitement »… Ces données sont très intimes pour les patients. « C’est la pire fuite qui existe, commente Gérôme Billois. Ça va être enregistré sur Internet, ça va être indexé sur les moteurs de recherche, il peut y avoir des conséquences à moyen, voire à long terme. »
Autre conséquence possible : dans ces fichiers figurent des mots de passe, des identifiants, des numéros de téléphone et des adresses e-mail. Ces données pourraient permettre à des personnes malveillantes d’accéder à d’autres services utilisés par ces patients, comme une boîte mail, mais aussi de monter des arnaques plus réalistes en utilisant ces informations sensibles.