Quelques jours après l’annonce du vol de données personnelles de plus d’un million de patients, l’Assistance publique-Hôpitaux de Paris (AP-HP) a adressé, vendredi 17 septembre, un mail aux personnes concernées pour s’excuser. Dans le courrier, l’établissement fournit également quelques recommandations pour éviter les escroqueries.
Une première vague de courriers envoyés à 600 000 personnes
Les données de près de 1,4 million de personnes testées au Covid-19 en Île-de-France à la mi-2020 ont été volées à la suite d’une attaque informatique dont l’Assistance publique-Hôpitaux de Paris a été victime. L’AP-HP précise avoir porté plainte pour ce vol. « Nous nous excusons », a écrit l’institution dans un email adressé à ses patients. Celle-ci recommande également « la plus grande vigilance » vis-à-vis des emails, appels téléphoniques et SMS qu’ils pourraient recevoir. Il pourrait effectivement s’agir d’une « tentative d’escroquerie ou de phishing qui pourrait survenir dans les semaines à venir ».
Ce mail a été envoyé à 600.000 personnes, c’est-à-dire à celles qui avaient fourni une adresse mail. Tous les autres, soit 800 000 individus, ont commencé à recevoir un courrier depuis lundi 20 septembre. L’institution a reconnu que le vol pourrait être lié à une faille de sécurité récente dans l’outil qu’elle utilise pour le partage de fichiers. L’accès à ce service a été immédiatement coupé en attendant la fin des investigations. Les enquêteurs « continuent de déterminer l’origine et le mode opératoire de cette attaque ».
L’AP-HP appelle à la vigilance
« Soyez attentif à l’expéditeur des messages électroniques que vous recevez, méfiez-vous des pièces jointes, ne répondez jamais à une demande d’informations bancaires », martèlent les responsables auprès de l’AP-HP. En effet, « Cette violation concerne vos données d’identité, votre numéro de sécurité sociale, vos données de contact, ainsi que les données relatives au test de dépistage Covid-19 que vous avez passé l’année dernière » ajoutent-ils. Ils précisent néanmoins qu’ « aucune autre donnée médicale n’est concernée ». Les données volées étaient « utiles pour le suivi et l’accompagnement des personnes », notamment pour la recherche des contacts.
Enfin, les hôpitaux de Paris appellent à consulter le site gouvernemental contre les cyber-malwares et invitent ceux qui le souhaitent à les contacter à l’adresse rgpd@mailing.aphp.fr pour signaler un incident ou demander plus d’informations. Le ministère de la Santé dit vouloir prendre toutes les mesures nécessaires pour qu’un tel événement ne se reproduise plus.
- Partager l'article :