Les données de 1,4 millions de personnes testés pour le Covid-19 dérobées aux Hôpitaux de Paris

Les données de 1,4 millions de personnes testés pour le Covid-19 dérobées aux Hôpitaux de Paris

Une attaque informatique a permis des hackers de dérober les fichiers de 1,4 millions de personnes ayant réalisé des tests de dépistage du Covid-19 en Île de France.

Les malfaiteurs ont profité de l’été pour déjouer la vigilance des hôpitaux. L’Assistance Publique – Hôpitaux de Paris (AP-HP) a porté plainte hier après avoir constaté le vol des fichiers de plus d’un million de français.

La cible était un service sécurisé de partage de fichiers hébergé et utilisé par l’AP-HP, dans un but de stocker et partager de manière sûre des fichiers, en interne comme en externe.

Le système a été utilisé pour transmettre les informations nécessaires à l’Assurance Maladie et aux ARS, dans le cadre du suivi et de l’accompagnement des personnes suite à des tests de dépistage. ” Ce service a été utilisé de manière très ponctuelle en septembre 2020, en complément du système d’information national de dépistage (SI-DEP), dont l’AP-HP assure la maîtrise d’œuvre pour le compte du ministère des Solidarités et de la Santé et qui rencontrait des difficultés techniques dans ses outils de transmission.” Le système d’information national pour sa part n’est pas concerné par l’attaque.

Les fichiers dérobés concernent environ 1,4 million de personnes, presque exclusivement pour des tests réalisés mi-2020 en Île-de-France“explique l’AP-HP. Des données sensibles incluant donc l’identité, le numéro de sécurité sociale ainsi que les coordonnées des personnes testées, mais aussi celles des professionnels de santé les prenant en charge. Sans oublier bien sûr les caractéristiques et le résultat du test réalisé.

Les investigations se poursuivent quant à l’origine et le mode opérateur de cette attaque, les premières pistes mènent à une récente faille de sécurité dans l’outil de partage de fichiers.