Vol de données à l'AP-HP de Paris

AP-HP de Paris : vol massif de données de 1,4 million de personnes ayant fait des tests Covid-19

Des pirates ont volé les données personnelles d’environ 1,4 million de personnes qui ont passé des tests Covid-19 au milieu de l’année 2020 dans la région parisienne. Les faits ont été confirmés le 12 septembre dernier et révélés trois jours plus tard.

Les Hôpitaux de Paris portent plainte  

Les Hôpitaux de Paris ont été victime d’une cyberattaque ayant conduit au vol massif de données personnelles. Au total, les données de près de 1,4 millions de personnes ayant passé le test Covid-19 ont été dérobées. Dans une déclaration, les responsables de l’Assistance publique – Hôpitaux de Paris disent avoir déposé une plainte auprès du parquet de Paris après avoir confirmé le 12 septembre qu’une telle cyberattaque avait eu lieu au cours de l’été.

Les identités, les numéros de sécurité sociale et les coordonnées des personnes testées ont été volés. Les mêmes données sensibles des professionnels de santé qui les ont traitées, ainsi que les résultats des tests ont également été volés selon les responsables de l’AP-HP. Néanmoins, aucune autre information sur la santé n’a été volée, ont-ils déclaré. Dans leur déclaration, ils ont précisé que les personnes concernées seront informées individuellement dans les prochains jours. 

La CNIL ouvrira une enquête

Vol de données à l'AP-HP de Paris

La CNIL et l’Agence nationale de la sécurité des systèmes d’information (ANSSI) ont été informées de l’affaire. L’Observatoire français des données indique avoir ouvert une enquête sur cette violation. Pour cette cyberattaque, Les pirates n’ont pas ciblé les fichiers nationaux de tests mais plutôt un service sécurisé de partage de fichiers. Ce dernier a été utilisé en septembre 2020 pour transmettre à diverses autorités sanitaires des informations utiles à la recherche de cas contacts.

Les Hôpitaux de Paris reconnaissent que « le vol pourrait être lié à une récente faille de sécurité de l’outil numérique » utilisé pour le partage de fichiers, dont « les accès ont été immédiatement coupés en attendant la fin des investigations ». Selon le ministère de la santé, la plainte permettra de faire toute la lumière sur cette affaire, sur la fuite elle-même autant que ses conséquences. Celui-ci espère par ailleurs que toutes les mesures nécessaires soient prises pour éviter qu’un tel événement ne se reproduise.

 

Pin It on Pinterest