Fuite de données : 1,4 millions de personnes concernées

Données de santé

©JuSun-istock

Les fichiers concernant environ 1,4 millions de personnes ayant réalisé des test PCR et sérologies Covid-19 mi-mai 2020 ont été dérobés lors d’une attaque informatique cet été. L’AP-HP porte plainte.

L’attaque a eu lieu au cours de l’été et a été confirmée le 12 septembre dernier. Les fichiers dérobés « concernent environ 1,4 million de personnes, ayant réalisé des tests (PCR et sérologies Covid-19) mi-2020, principalement en Île-de-France et certains hors Île-de-France » et incluent « l’identité, le numéro de sécurité sociale et les coordonnées des personnes testées, l’identité et les coordonnées des professionnels de santé les prenant en charge, les caractéristiques et le résultat du test réalisé » détaille l’AP-HP, qui a porté plainte le 15 septembre auprès du Procureur de la République de Paris.
Cette attaque a ciblé un service sécurisé de partage de fichiers hébergé et utilisé ponctuellement par l’AP-HP (Assistance Publique des hôpitaux de Paris) pour transmettre à l’Assurance Maladie et aux Agences Régionales de Santé des données issues de laboratoires de biologie médicale utiles au suivi et à l’accompagnement des personnes (contact tracing). « Le système d’information national de dépistage (SI-DEP) n’est pas lui-même concerné par l’attaque » précise l’AP-HP.
L’AP-HP a notifié l'attaque à la Commission nationale de l'informatique et les libertés (Cnil) et un signalement a été fait par l'Agence nationale de la sécurité des systèmes d'information (Anssi). Les personnes concernées seront contactées individuellement par l’AP-HP. En complément, le 21 septembre, la Cnil a publié sur son site un guide pour aider ces dernières dans leurs démarches.

NBS