750 000 patients santé visés par une cyberattaque : quels types de données sont dans la nature ?
Ce mardi 19 novembre, Damien Bancal, expert en cybersécurité, a révélé à l'AFP qu’un hacker aurait mis en vente les données de santé d’environ 750 000 patients d’un établissement de santé en Île-de-France. Cette information a été confirmée par le ministère de la Santé auprès de l'AFP. Parmi les données compromises figurent des noms, prénoms, adresses électroniques et postales, dates de naissance et même des informations médicales sensibles. Ces données ont été regroupées dans un fichier, dont une partie a été divulguée par le hacker sur un site internet.
Dans l’annonce de vente, le logiciel Mediboard, utilisé dans de nombreux établissements de santé, est mentionné, ainsi que le nom de plusieurs hôpitaux privés, rapporte Damien Bancal. L’établissement concerné appartient au groupe Aléo Santé, comme l’a reconnu l’éditeur du logiciel. Une situation qui soulève une nouvelle fois la question de la sécurité des systèmes informatiques dans le domaine médical. Mais au-delà des données médicales, cet événement soulève de nouveau le problème de la protection de nos données. À ce stade, nous ignorons si les données en question ont pu être récupérées.
Le 18 novembre 2024, 01.Net a publié une enquête détaillant une fuite de données massive chez Free, où les IBAN de 19 millions de clients ont été compromis, entraînant des prélèvements frauduleux sur leurs comptes bancaires. Free n’est pas un cas isolé. Ces derniers mois, des entreprises telles que Direct Assurance, Molotov, SFR, Cultura, Boulanger, (...)
