Technologie

l’AP-HP piratée, les données de plus d’un million de personnes dérobées


L’Assistance Publique-Hôpitaux de Paris a révélé hier être la victime d’un piratage informatique durant l’été au cours duquel les données personnelles d’environ 1,4 million de patients ont été volées. Il s’agit de rapports de tests de dépistage Covid-19 réalisés en Île-de-France vers la mi-2020. Ils contiennent l’identité du patient, son numéro de sécurité sociale, ses coordonnées, l’identité et les coordonnées du professionnel de santé, les caractéristiques du test ainsi que son résultat. « Aucune autre donnée médicale que celles strictement liées à la réalisation du test n’est concernée », souligne l’AP-HP dans un communiqué.

Ces fichiers se trouvaient hébergés sur « un service sécurisé de partage de fichiers » acquis par l’AP-HP et mis en œuvre au niveau de ses infrastructures techniques. L’organisme ne donne pas plus de précisions, mais estime que les pirates ont probablement profité « d’une récente faille de sécurité » dans cet outil pour réaliser ce vol.

A découvrir aussi en vidéo :

En théorie, ces données volées n’auraient pas dû se trouver là. Normalement, les rapports de tests sont transmis par l’intermédiaire du système d’information national de dépistage (SI-DEP). Mais des « difficultés techniques » dans les outils de transmission du SI-DEP ont amené l’AP-HP à utiliser son outil de partage de « manière très ponctuelle en septembre 2020 ». Bref, il s’agissait là d’une solution d’appoint. L’AP-HP précise d’ailleurs que le SI-DEP n’est pas concerné par cette attaque. Et d’après les premiers résultats de l’investigation en cours, les autres systèmes de l’organisme public ne seraient pas affectés non plus.

Toutes les personnes concernées par cette attaque seront informées individuellement « dans les prochains jours ». L’AP-HP indique également avoir déposé une plainte auprès du Procureur de la République de Paris.

Source : AP-HP


Source link

Afficher plus

Articles similaires

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Bouton retour en haut de la page