Cyberattaque à l'AP-HP : les risques du piratage des données personnelles
Le 17 septembre 2021, les hôpitaux de Paris ont annoncé le vol des données médicales de 1,4 millions de personnes. La cyberattaque daterait de l’été 2020, en pleine pandémie. Quelles sont les données concernées ? Et surtout, quelles sont les conséquences sur les patients ?
Une cyberattaque contre les Hôpitaux de Paris
Ce n’est pas la première fois depuis le début de la pandémie que les hôpitaux font face à des attaques informatiques. Il y a quelques semaines, l’Assistance publique-Hôpitaux de Paris a fait face à un piratage de grande ampleur. Les données personnelles de personnes dépistées du Covid-19 pendant l’été 2020 en Ile-de-France ont été dérobées. Près d’un million et demi de personnes ayant fait des tests PCR et sérologiques en 2020 ont reçu un e-mail de l’établissement public leur faisant part de cette cyberattaque.
Sur le site de l’AP-HP, il est précisé que "l’attaque a porté sur un service sécurisé de partage de fichiers hébergé et utilisé par l’AP-HP, qui lui permet d’assurer le stockage et le partage sécurisé de fichiers, en interne et en externe”.
Les données volées par les pirates informatiques
Les cybercriminels ont récupéré de nombreuses informations utiles pour des actes malveillants. Dans les données volées, on trouve l’identité du patient, son numéro de sécurité sociale et ses coordonnées personnelles. L’identité et les coordonnées des professionnels de santé les prenant en charge, le type de test et ses résultats ont également été piratés. L’AP-HP affirme qu’“aucune autre donnée médicale que celles strictement liées à la réalisation du test n’est concernée”. Ainsi, la cyberattaque ne concerne pas le dossier médical complet des personnes touchées, ce qui peut être rassurant pour certaines victimes.
Risques de tentatives d’escroquerie ou d’hameçonnage
Pour l’instant, il n’a pas été porté à connaissance de l’établissement une réutilisation des données ou une demande de rançongiciel. Cependant, il est probable que ce soit le cas dans les prochains mois, d’après Sabrina Feddal, consultante et experte en cybersécurité à BFMTV : "Ces données vont se retrouver en partie en vente sur des marchés noirs sur ce qu’on appelle le darknet", explique-t-elle. "Ça permet à des individus malveillants de collecter des informations sur les personnes physiques."
Les victimes ont été prévenues par l'établissement public de bien faire attention de potentielles tentatives d’escroquerie ou d’hameçonnage. Il convient d’être prudent face aux e-mails, SMS et appels téléphoniques d’inconnus. À noter que votre carte de sécurité sociale dévoile de nombreuses informations suivant ses nombres : le sexe, l’année de naissance, le mois de naissance, le département de naissance et le numéro de département de naissance. Il est donc possible pour les pirates de créer à parti de cela de nouvelles cartes vitales.
Grâce à Assurland.com, comparez gratuitement vos assurances personnelles en quelques minutes pour être protégé au meilleur prix !
- Santé : la taxe Covid sur les mutuelles et complémentaires ne sera finalement pas augmentée
- Covid-19 : l'OMS surveille le variant Mu
- Covid long : état des lieux de ce que l'on sait
- Dopage : le cannabis sera-t-il autorisé par l'Agence mondiale antidopage ?
- Retour au bureau : les salariés confrontés au bruit de l'open space
- La migraine sévère ou chronique, un mal méconnu
- Les laboratoires pharmaceutiques doivent désormais constituer un stock minimal de médicaments
- Dopage : le cannabis sera-t-il autorisé par l'Agence mondiale antidopage ?
- La taxe Covid n'augmentera pas, mais des hausses tarifaires restent à venir, avertit la FNIM
- Retour au bureau : les salariés confrontés au bruit de l'open space