Les données médicales de 500.000 Français dérobées et diffusées sur internet

Après le piratage des systèmes informatiques des hôpitaux de Dax et de Villefranche-sur-Saône (Rhône), c'est au tour des patients de subir les attaques des hackers. Un fichier comportant des données médicales sensibles de près de 500.000 personnes en France circule actuellement sur internet, a pu constater ce mardi l'AFP, suite à des informations de Libération et du blog spécialisé en cybersécurité Zataz.

Le document comporte les noms des patients, associés à des coordonnées (adresse postale, téléphone, email) et un numéro de sécurité sociale. Ils sont parfois accompagnés d'indications sur le groupe sanguin, le médecin traitant ou la mutuelle, ou encore de commentaires sur l'état de santé (dont une éventuelle grossesse), des traitements médicamenteux, ou des pathologies (notamment le VIH).

Selon la rubrique de vérification Checknews du quotidien Libération, qui a enquêté sur le sujet, les données proviendraient d'une trentaine de laboratoires de biologie médicale, situés pour l'essentiel dans le quart nord-ouest de la France. Elles correspondent selon le journal à des prélèvements effectués entre 2015 et octobre 2020, une période qui coïncide pour les laboratoires interrogés avec l'utilisation d'un même logiciel de saisie de renseignements médico-administratifs édité par le groupe Dedalus.

"Nous n’avons aucune certitude quant au fait que ce soit uniquement un logiciel Dedalus France qui est en cause dans cette affaire", a réagi auprès de l'AFP le directeur général délégué Didier Neyrat. "Nous avons mis en place une cellule de crise, car nous prenons cela au sérieux et nous allons travailler en partenariat avec nos clients pour comprendre ce qu’il s’est passé", a-t-il ajouté. 

"On peut retrouver ce fichier à 7 endroits différents sur internet", a indiqué de son côté à l'AFP Damien Bancal, journaliste spécialiste de la cybersécurité, qui a le premier identifié la fuite le 14 février sur son blog Zataz. Selon lui, ce fichier était l'objet d'une négociation commerciale entre plusieurs pirates sur un groupe Telegram spécialisé dans l'échange de bases de données volées et l'un d'entre eux l'a diffusé sur le web suite à une dispute. "500.000 données, c'est déjà énorme et rien n'empêche de penser que les pirates en possèdent encore beaucoup plus", a-t-il déclaré à l'AFP.

Sollicitées mardi soir par l'AFP, l'Agence nationale des systèmes d'information (Anssi), le gendarme des données personnelles (Cnil) et la direction générale de la santé (DGS) n'étaient pas en mesure de commenter.

Depuis plusieurs mois, les attaques visant le secteur de la santé se multiplient. Alors que les hôpitaux ont connu 27 attaques informatiques sur toute l'année 2020, il y en a désormais environ une par semaine depuis le début de l'année, soit un doublement du rythme. Selon un récent rapport de l'Agence nationale de la sécurité des systèmes d’information (Anssi), "les hôpitaux et autres entités du secteur de la santé représentent globalement l’une des cibles privilégiées des attaquants".

Pour faire face à ces menaces en recrudescence, le gouvernement a annoncé la semaine dernière une série de mesures visant à renforcer la cybersécurité du pays.