Piratage de données médicales : les Eurois invités à porter plainte

Au mois de février dernier, le site Zataz révèle la mise en vente des données médicales privées appartenant à 500 000 Français sur le Dark Web. Parmi les victimes, 20% de patients dans l’Eure en Normandie ont commencé à recevoir un courrier du laboratoire et sont invités à porter plainte.

Les faits

Tout part du piratage du logiciel utilisé par le laboratoire Cerballiance qui compte 450 unités déployées sur tout le territoire français. Les faits ont ensuite été révélés par le site Zataz qui auraient découvert la vente des données médicales de 500 000 Français sur le Dark Web.  La section cybercriminalité du parquet de Paris.

Parallèlement à l’enquête menée par l’office central de lutte contre la criminalité liée aux technologies de l’information et de la communication, les autorités ont ordonné le blocage du site hébergeant les données volées. Dans l’Eure, des patients ont commencé à recevoir des courriers du laboratoire concerné leur informant qu’ils font partie de la liste des victimes.

Mise en place d’une procédure spéciale

26 laboratoires Cerballiance ont déjà porté plainte mais, les autorités invitent les patients victimes à faire de même. La police nationale de l’Eure a même proposé un service en ligne pour faciliter la procédure. Cette option permet aux victimes de déposer une pré-plainte qui sera ensuite finalisée ultérieurement. 

En effet, les plaintes sont tellement nombreuses que les autorités ont dû mettre en place une procédure spéciale. « Désormais il est demandé aux futurs plaignants de réaliser impérativement une pré-plainte en ligne (…) qui contient l’essentiel des informations nécessaires au recueil effectif de sa plainte. Une fois le courriel réceptionné dans la messagerie de l’unité choisie, la victime sera contactée pour fixer un rendez-vous et signer la plainte. »

Risques d’escroquerie 

Bien que les données volées ne soient plus disponibles sur le Dark Web, les informations ont pu être capturées. Aussi, un tiers peut être en possession des données médicales des victimes. Il s’agit pourtant de données sensibles, car inclut l’identité du patient avec son numéro de téléphone, son adresse (postale et/ou électronique), son numéro de sécurité sociale ou de mutuelle, l’identité de son médecin traitant, les détails de son état de santé, etc.

Les victimes pourraient ainsi être victimes d’escroquerie. La CNIL recommande vivement de se méfier des SMS et des emails reçus, même ceux envoyés par des organismes officiels. La Commission nationale de l’informatique et des libertés invite également les victimes à changer de mots de passe et d’utiliser un mot de passe fort.

Pin It on Pinterest