500 000 fichiers médicaux de patients circulent sur le Web – Plenior

Mi-février, nous avons assisté à des cyberattaques contre les hôpitaux et à des vols de données sur l’approvisionnement en vaccins. Mais une base de données de près de 492 000 fichiers de patients issus d’une trentaine de laboratoires de biologie médicale du nord-est de la France a également été mise à disposition publique sur le Web. Ces fichiers contenaient chacun jusqu’à 70 informations, certaines sensibles comme le numéro de Sécurité sociale, les pathologies éventuelles, le groupe sanguin, la mutuelle… Ces données semblent avoir été collectées entre 2015 et 2020 par un groupe de pirates. Et, selon des experts en cybersécurité, les retrouver dupliqués sur le Web plutôt que sur des réseaux cachés prouve qu’il y aurait eu une dispute entre ces hackers. L’un d’eux aurait alors décidé de les publier, alors que le groupe souhaitait sans doute les vendre aux plus offrants. Il pourrait s’agir d’un simple échantillon de données. Les spécialistes considèrent que la base de données pourrait être bien plus importante et que seule une partie a été diffusée. Voler des données aussi sensibles et les propulser sur le Web à portée de qui sait chercher est un fait très rare. La section cybercriminalité du parquet de Paris planche sur le sujet, mais n’a rien communiqué de nouveau. Si vous avez un doute et que vous pensez que votre fiche médicale se trouve, elle aussi, dans cette base de données, vous pouvez commencer par modifier votre mot de passe de compte e-mail, surtout celui que vous avez peut-être utilisé pour prendre rendez-vous ou consulter des résultats d’analyse sur le site de votre laboratoire. Sachez que si vos données font partie de cette liste, le laboratoire qui était en charge de votre profil a l’obligation de vous contacter pour vous en informer.

Nous respectons votre vie privée