France : Les hôpitaux de Paris victimes d’un vol massif de données médicales

L’Assistance Publique – Hôpitaux de Paris (AP-HP) a annoncé le vol de fichiers contenant des données médicales de 1,4 million de personnes. Les personnes concernées ont quasiment toutes été testées positives au Covid-19 en région parisienne entre juin et août 2020. L’attaque informatique a été exécutée durant l’été, mais n’a été confirmée que le 12 septembre 2021. 

Le piratage a visé les systèmes informatiques de l’Assistance Publique – Hôpitaux de Paris (AP-HP) plus précisément un service sécurisé de partage de fichiers. Un service utilisé de manière très ponctuelle en septembre 2020, pour transmettre à l’Assurance Maladie, ainsi qu’aux Agences Régionales de Santé (ARS), des informations pour le « contact tracing ».

Il était utilisé et hébergé par l’AP-HP, lui permettant ainsi d’assurer le stockage et le partage sécurisé de fichiers, en interne et en externe.

Dans les fichiers volés se trouvaient de multiples données médicales et surtout confidentielles. Il s’agit de l’identité, le numéro de sécurité sociale et les coordonnées des personnes testées positives au Covid-19.

Une enquête a été ouverte. Les premiers résultats montrent que le vol pourrait avoir été rendu possible par une faille de sécurité de l’outil numérique de partage de fichiers acquis par l’AP-HP. En attendant les conclusions de l’enquête, les accès à ce service de stockage ont été coupés.

Source : siecledigital.fr