L'AP-HP s'excuse auprès de ses patients

Vol de données : l’AP-HP s’excuse et recommande la plus grande vigilance

Quelques jours après l’annonce du vol de données personnelles de plus d’un million de patients, l’Assistance publique-Hôpitaux de Paris (AP-HP) a adressé, vendredi 17 septembre, un mail aux personnes concernées pour s’excuser. Dans le courrier, l’établissement fournit également quelques recommandations pour éviter les escroqueries.

Une première vague de courriers envoyés à 600 000 personnes

Les données de près de 1,4 million de personnes testées au Covid-19 en Île-de-France à la mi-2020 ont été volées à la suite d’une attaque informatique dont l’Assistance publique-Hôpitaux de Paris a été victime. L’AP-HP précise avoir porté plainte pour ce vol. « Nous nous excusons », a écrit l’institution dans un email adressé à ses patients. Celle-ci recommande également « la plus grande vigilance » vis-à-vis des emails, appels téléphoniques et SMS qu’ils pourraient recevoir. Il pourrait effectivement s’agir d’une « tentative d’escroquerie ou de phishing qui pourrait survenir dans les semaines à venir ».

Ce mail a été envoyé à 600.000 personnes, c’est-à-dire à celles qui avaient fourni une adresse mail. Tous les autres, soit 800 000 individus, ont commencé à recevoir un courrier depuis lundi 20 septembre. L’institution a reconnu que le vol pourrait être lié à une faille de sécurité récente dans l’outil qu’elle utilise pour le partage de fichiers. L’accès à ce service a été immédiatement coupé en attendant la fin des investigations. Les enquêteurs « continuent de déterminer l’origine et le mode opératoire de cette attaque ».

L’AP-HP appelle à la vigilance

L'AP-HP s'excuse auprès de ses patients

« Soyez attentif à l’expéditeur des messages électroniques que vous recevez, méfiez-vous des pièces jointes, ne répondez jamais à une demande d’informations bancaires », martèlent les responsables auprès de l’AP-HP. En effet, « Cette violation concerne vos données d’identité, votre numéro de sécurité sociale, vos données de contact, ainsi que les données relatives au test de dépistage Covid-19 que vous avez passé l’année dernière » ajoutent-ils. Ils précisent néanmoins qu’ « aucune autre donnée médicale n’est concernée ». Les données volées étaient  « utiles pour le suivi et l’accompagnement des personnes », notamment pour la recherche des contacts.

Enfin, les hôpitaux de Paris appellent à consulter le site gouvernemental contre les cyber-malwares et invitent ceux qui le souhaitent à les contacter à l’adresse [email protected] pour signaler un incident ou demander plus d’informations. Le ministère de la Santé dit vouloir prendre toutes les mesures nécessaires pour qu’un tel événement ne se reproduise plus.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Pin It on Pinterest