Fuite de donnees medicales : pres de 500 000 personnes touchees sur 6 departements

Près de 500 000 personnes ont vu leurs données numériques médicales volées lors du piratage d’un logiciel dédié aux laboratoires. Son éditeur Dedalus France a confirmé la cyberattaque dans un communiqué publié le 26 février 2021.

Fuite de données médicales : 6 départements concernés

L’entreprise de logiciel explique dans son document : "l’enquête interne ouverte dès mardi soir a permis à Dedalus France d’identifier les 28 laboratoires concernés répartis dans 6 départements. Dedalus France les a maintenant tous informés". La liste des zones touchées est détaillée dans notre diaporama

Selon la rubrique de vérification Checknews du quotidien Libération, les pirates informatiques ont eu accès aux informations de 491 840 individus ayant effectué des analyses ou prélèvements dans ces centres entre 2015 et octobre 2020.

De nombreuses informations personnelles volées

Le fichier qui circule sur internet depuis le 23 février, contient entre autres les noms des patients, leurs coordonnées (adresse postale, téléphone, email) ou encore leur numéro d'immatriculation à la sécurité sociale.

Par ailleurs, des informations supplémentaires étaient liées à certains noms comme leur groupe sanguin, leur mutuelle, leur médecin traitant ainsi que des précisions sur l'état de santé (comme une grossesse), les traitements suivis ou encore leurs maladies/troubles (VIH, tumeur, surdité...).

La précision des données volées donne la possibilité à des personnes malveillantes de monter des arnaques ou des campagnes de phishing ciblées très convaincantes. Elles pourraient entre autres se faire passer pour le secrétariat du laboratoire, du médecin traitant pour obtenir des informations supplémentaires. Il est ainsi important de ne transmettre aucune information personnelle ou bancaire par mail, SMS ou de vives voix par téléphone.

De plus, il est ainsi conseillé aux victimes de modifier leurs mots de passe et de privilégier les canaux officiels pour échanger avec leur organisme de santé.

Certaines données volées divulguées sur le net pourraient rendre aussi possible une usurpation d’identité. Il est donc conseillé de surveiller les mouvements sur ses comptes, et signaler rapidement toutes les opérations suspectes.

La section cybercriminalité du parquet de Paris a été chargée de l’enquête judiciaire ouverte pour "accès et maintien frauduleux dans un système de traitement automatisé de données" et "extraction, détention et transmission frauduleuse" des données.

Retrouvez la liste des 6 départements touchés par cette attaque dans notre diaporama.

Les côtes-d'Armor

1/6
Fuite de données médicales : près de 500 000 personnes touchées sur 6 départements

Plusieurs laboratoires des Côtes-d'Armor ont été victimes de la fuite de données médicales.

L'Eure

2/6
Fuite de données médicales : près de 500 000 personnes touchées sur 6 départements

L'Eure a également vu plusieurs de ses laboratoires touchés.

L'Ille-et-Vilaine

3/6
Fuite de données médicales : près de 500 000 personnes touchées sur 6 départements

Des laboratoires d'Ille-et-Vilaine ont aussi été touchés par la cyberattaque.

Le Loir-et-Cher

4/6
Fuite de données médicales : près de 500 000 personnes touchées sur 6 départements

Des données médicales et personnels de milliers de patients de Loir-et-Cher ont été publiées sur le net.

Voir la suite du diaporama

Le Loiret

5/6
Fuite de données médicales : près de 500 000 personnes touchées sur 6 départements

Les laboratoires du Loiret sont aussi concernés par la fuite de données.

Le Morbihan

6/6
Fuite de données médicales : près de 500 000 personnes touchées sur 6 départements

De nombreux laboratoires du Morbihan ont également été touchés par l'attaque.

Sources

Communiqué de presse Dedalus France, 26 février 2021.