Article
Les données de santé, une valeur sûre sur le marché noir ? Une attaque informatique des serveurs de l’AP-HP a eu lieu cet été, avant d’être confirmée le 12 septembre dans un communiqué. Au total, les données personnelles de pas moins d’1,4 million de personnes ayant effectué un test de dépistage Covid ont été dérobées. L’AP-HP a indiqué avoir porté plainte auprès du procureur de la République de Paris.
La Cnil (Commission nationale de l'informatique et des libertés) et l’Anssi (Agence nationale de sécurité des systèmes d’information) ont également été informées de cette infraction.
« L’attaque a porté sur un service sécurisé de partage de fichiers hébergé et utilisé par l’AP-HP, qui lui permet d’assurer le stockage et le partage sécurisé de fichiers, en interne et en externe », précise le communiqué. Ce service « a été utilisé de manière très ponctuelle en septembre 2020, en complément du système d’information national de dépistage (SI-DEP). »
Les données piratées concernent « l’identité, le numéro de sécurité sociale et les coordonnées des personnes testées, l’identité et les coordonnées des professionnels de santé les prenant en charge, les caractéristiques et le résultat du test réalisé. »
Selon l’institution, le vol serait dû « à une récente faille de sécurité de l’outil numérique de partage de fichiers acquis par l’AP-HP et hébergé sur ses propres infrastructures techniques. » Les investigations se poursuivent et l’accès à ce service a été suspendu. L’AP-HP informera individuellement les personnes concernées.