Assurance santé

Cyberattaque à l'AP-HP : les risques du piratage des données personnelles

Publié par le , Mis à jour le 20/09/2021 à 14:21

Le 17 septembre 2021, les hôpitaux de Paris ont annoncé le vol des données médicales de 1,4 millions de personnes. La cyberattaque daterait de l’été 2020, en pleine pandémie. Quelles sont les données concernées ? Et surtout, quelles sont les conséquences sur les patients ?

Une cyberattaque contre les Hôpitaux de Paris

Ce n’est pas la première fois depuis le début de la pandémie que les hôpitaux font face à des attaques informatiques. Il y a quelques semaines, l’Assistance publique-Hôpitaux de Paris a fait face à un piratage de grande ampleur. Les données personnelles de personnes dépistées du Covid-19 pendant l’été 2020 en Ile-de-France ont été dérobées. Près d’un million et demi de personnes ayant fait des tests PCR et sérologiques en 2020 ont reçu un e-mail de l’établissement public leur faisant part de cette cyberattaque. 

Sur le site de l’AP-HP, il est précisé que "l’attaque a porté sur un service sécurisé de partage de fichiers hébergé et utilisé par l’AP-HP, qui lui permet d’assurer le stockage et le partage sécurisé de fichiers, en interne et en externe”.

Les données volées par les pirates informatiques

Les cybercriminels ont récupéré de nombreuses informations utiles pour des actes malveillants. Dans les données volées, on trouve l’identité du patient, son numéro de sécurité sociale et ses coordonnées personnelles. L’identité et les coordonnées des professionnels de santé les prenant en charge, le type de test et ses résultats ont également été piratés. L’AP-HP affirme qu’“aucune autre donnée médicale que celles strictement liées à la réalisation du test n’est concernée”. Ainsi, la cyberattaque ne concerne pas le dossier médical complet des personnes touchées, ce qui peut être rassurant pour certaines victimes.

Risques de tentatives d’escroquerie ou d’hameçonnage

Pour l’instant, il n’a pas été porté à connaissance de l’établissement une réutilisation des données ou une demande de rançongiciel. Cependant, il est probable que ce soit le cas dans les prochains mois, d’après Sabrina Feddal, consultante et experte en cybersécurité à BFMTV : "Ces données vont se retrouver en partie en vente sur des marchés noirs sur ce qu’on appelle le darknet", explique-t-elle. "Ça permet à des individus malveillants de collecter des informations sur les personnes physiques." 

Les victimes ont été prévenues par l'établissement public de bien faire attention de potentielles tentatives d’escroquerie ou d’hameçonnage. Il convient d’être prudent face aux e-mails, SMS et appels téléphoniques d’inconnus. À noter que votre carte de sécurité sociale dévoile de nombreuses informations suivant ses nombres : le sexe, l’année de naissance, le mois de naissance, le département de naissance et le numéro de département de naissance. Il est donc possible pour les pirates de créer à parti de cela de nouvelles cartes vitales. 

Économisez jusqu'à 40% sur votre assurance santé

Grâce à Assurland.com, comparez gratuitement vos assurances personnelles en quelques minutes pour être protégé au meilleur prix !

 
LAISSEZ UN COMMENTAIRE
 
0 RÉACTION
Pas encore de commentaire, soyez le premier.

RECHERCHEZ DANS LES ARTICLES

}