Plusieurs laboratoires du nord-ouest de la France ont subi une cyber-attaque. Les hackers se sont acharnés sur le logiciel de centralisation des données médicales qu’utilisaient tous ces laboratoires. Résultat : les dossiers médicaux de près de 500 000 patients ont été piratés puis diffusés sur Internet il y a quelques jours. C’est une affaire d’une ampleur inédite.
Un fichier confidentiel
Le fichier piraté comporte des données médicales d’une grande sensibilité et ne devrait donc en aucun cas se retrouver sur la toile. En effet, ce fichier répertorie 491 840 patients. Leurs adresses postales, leurs téléphones, leurs numéros de sécurité sociale et même leurs groupes sanguins sont notés dans ledit fichier. Plusieurs autres informations sensibles et confidentielles sont accessibles à tous les internautes.
Selon les enquêtes du quotidien Libération, le piratage de ces laboratoires a été simplifié par le fait qu’ils font tous recours au même logiciel pour conserver les fichiers médico-administratifs. L’ampleur de la fuite est encore plus grande quand on sait que le fichier renseigne sur l’état de santé, les traitements médicamenteux, et même les mots de passe de tous les patients.
Lire aussi: Fisc: big brother surveille vos réseaux sociaux
Un fichier négocié entre pirates
Le journaliste spécialiste de la cybercriminalité, Damien Bancal, est le premier à avoir détecté la fuite du fichier sur son blog Zataz. C’était le 14 février. Au départ, le fichier était diffusé sur des forums de pirate. Selon ses dires, il n’était pas destiné à être publié sur la toile et accessible au public.
Selon Damien, une négociation commerciale avec pour objet le fichier avait été engagée entre plusieurs pirates. Cette négociation se déroulait dans un forum Telegram où s’échangent les bases de données volées. La diffusion du fichier sur Internet fait suite à une dispute entre ces pirates.
Le document piraté est de plus en plus diffusé et l’on peut le retrouver à plusieurs endroits sur Internet. « On peut retrouver ce fichier à 7 endroits différents sur Internet », affirme Damien Bancal. Les patients concernés sont angoissés et se sentent impuissants face à cette fuite hors-norme.
Que font les autorités ?
L’Agence nationale des systèmes d’information (ANSSI) est restée muette face à sa sollicitation par l’AFP. La CNIL, quant à elle, a affirmé que des contrôles ont été lancés. Le gendarme de la protection des données personnelles a expliqué que ces contrôles visent à établir les manquements responsables de la fuite de ces nombreuses informations médicales.
La question qui se pose maintenant est de savoir si les pirates disposent d’autres données susceptibles d’être diffusées. On se demande également si le document disponible sur la toile est intégral ou si les parties manquantes seront diffusées dans les jours à venir. Les pirates ont-ils d’autres données en leur possession ? Difficile à dire.
La situation est loin d’être rassurante tant pour les patients que pour les structures médicales. En effet, les établissements de santé sont dernièrement victimes de nombreuses attaques cyber-criminelles. Le gouvernement a donc établi de nouveaux budgets qui serviront au renforcement de la sécurité informatique de ces établissements.
