Près de 500 000 personnes ont vu leurs données numériques médicales volées lors du piratage d’un logiciel dédié aux laboratoires. Son éditeur Dedalus France a confirmé la cyberattaque dans un communiqué publié le 26 février 2021.
Fuite de données médicales : 6 départements concernés
L’entreprise de logiciel explique dans son document : "l’enquête interne ouverte dès mardi soir a permis à Dedalus France d’identifier les 28 laboratoires concernés répartis dans 6 départements. Dedalus France les a maintenant tous informés". La liste des zones touchées est détaillée dans notre diaporama.
Selon la rubrique de vérification Checknews du quotidien Libération, les pirates informatiques ont eu accès aux informations de 491 840 individus ayant effectué des analyses ou prélèvements dans ces centres entre 2015 et octobre 2020.
De nombreuses informations personnelles volées
Le fichier qui circule sur internet depuis le 23 février, contient entre autres les noms des patients, leurs coordonnées (adresse postale, téléphone, email) ou encore leur numéro d'immatriculation à la sécurité sociale.
Par ailleurs, des informations supplémentaires étaient liées à certains noms comme leur groupe sanguin, leur mutuelle, leur médecin traitant ainsi que des précisions sur l'état de santé (comme une grossesse), les traitements suivis ou encore leurs maladies/troubles (VIH, tumeur, surdité...).
La précision des données volées donne la possibilité à des personnes malveillantes de monter des arnaques ou des campagnes de phishing ciblées très convaincantes. Elles pourraient entre autres se faire passer pour le secrétariat du laboratoire, du médecin traitant pour obtenir des informations supplémentaires. Il est ainsi important de ne transmettre aucune information personnelle ou bancaire par mail, SMS ou de vives voix par téléphone.
De plus, il est ainsi conseillé aux victimes de modifier leurs mots de passe et de privilégier les canaux officiels pour échanger avec leur organisme de santé.
Certaines données volées divulguées sur le net pourraient rendre aussi possible une usurpation d’identité. Il est donc conseillé de surveiller les mouvements sur ses comptes, et signaler rapidement toutes les opérations suspectes.
La section cybercriminalité du parquet de Paris a été chargée de l’enquête judiciaire ouverte pour "accès et maintien frauduleux dans un système de traitement automatisé de données" et "extraction, détention et transmission frauduleuse" des données.
Retrouvez la liste des 6 départements touchés par cette attaque dans notre diaporama.
Les côtes-d'Armor
1/6
Plusieurs laboratoires des Côtes-d'Armor ont été victimes de la fuite de données médicales.
L'Eure
2/6
L'Eure a également vu plusieurs de ses laboratoires touchés.
L'Ille-et-Vilaine
3/6
Des laboratoires d'Ille-et-Vilaine ont aussi été touchés par la cyberattaque.
Le Loir-et-Cher
4/6
Des données médicales et personnels de milliers de patients de Loir-et-Cher ont été publiées sur le net.
Le Loiret
5/6
Les laboratoires du Loiret sont aussi concernés par la fuite de données.
Le Morbihan
6/6
De nombreux laboratoires du Morbihan ont également été touchés par l'attaque.
Sources
Communiqué de presse Dedalus France, 26 février 2021.
Notre Newsletter
Recevez encore plus d'infos santé en vous abonnant à la quotidienne de Medisite.
Votre adresse mail est collectée par Medisite.fr pour vous permettre de recevoir nos actualités. En savoir plus.
