L’AP-HP victime d’une cyberattaque

Publié le 17 Sep, 2021

Des données de dépistage du Covid-19, hébergées et utilisées par l’Assistance Publique des Hôpitaux de Paris afin de faciliter « le contact tracing », ont été volées durant l’été. L’attaque a été confirmée le 12 septembre. Elle concerne 1,4 millions de personnes, principalement en Ile de France. L’AP-HP a porté plainte le 15 septembre 2021.

La cyber-attaque porte sur les noms et les coordonnées des patients et des professionnels de santé, le numéro de sécurité sociale de la personne testée, ainsi que les caractéristiques et le résultat du test. Selon l’AP-HP, « aucune autre donnée médicale que celles strictement liées à la réalisation du test n’est concernée ». Les personnes, dont les données ont été piratées, seront informées « dans les prochains jours ».

Le piratage concerne « un service sécurisé de partage de fichiers hébergé et utilisé par l’AP-HP, qui lui permet d’assurer le stockage et le partage de fichiers, en interne et en externe ». Une faille de sécurité de cet outil pourrait être en cause. Ces faits ont été notifiés à la Commission nationale de l’informatique et les libertés (Cnil). Cette dernière précise « En 2020, les affaires de vols de données le concernant avaient déjà augmenté de 80% ». De même, un signalement a été effectué auprès de l’Agence nationale de sécurité des systèmes d’information (Anssi) (cf. La protection des données de santé priorité numéro un de la CNIL pour 2020Rapport de la CNIL : des plaintes toujours plus nombreuses dans le domaine de la santé).

De son côté, le ministère de la santé a lui aussi « décidé de porter plainte », afin « que toute la lumière soit faite sur cette fuite, ses conséquences, et que toutes les mesures nécessaires soient prises pour qu’un tel événement ne se reproduise pas ».

Sources : Hospimedia, Thomas Quéguiner (16/09/2021) ; AFP (15/09/2021) ; Stratégies (17/09/2021).

Partager cet article

Synthèses de presse

61_conseil_etat_facade
/ Genre

Transgenre : le Conseil d’Etat valide l’utilisation du “prénom d’usage” dans les écoles

Une décision qui « méconnaît la protection due à l’enfant » pour l'association Juristes pour l'enfance ...
Cancer : vers une thérapie cellulaire utilisant CRISPR ?
/ Génome

Cancer : vers une thérapie cellulaire utilisant CRISPR ?

Sanofi et Scribe Therapeutics ont annoncé s'associer pour développer des thérapies cellulaires basées sur la technologie CRISPR ...
Fin de vie : la convention citoyenne débutera le 9 décembre
/ Fin de vie

Fin de vie : la convention citoyenne débutera le 9 décembre

Le Cese, en charge de l’organisation de la convention citoyenne sur la fin de vie, vient d'en préciser les modalités ...

Textes officiels

Fiches Pratiques

Bibliographie

Lettres