C’est une faille de sécurité dans un service de partage des données qui est à l’origine du vol des données. © monsitj, Adobe Stock

Des pirates se sont emparés de plus d'un million de données personnelles liées au dépistage de la Covid-19

Cybersécurité

Assistance Publique - Hôpitaux de Paris

Covid-19

actualité

• 2 Min

Les données personnelles d’environ 1,4 million de personnes, qui ont effectué un test de dépistage de la Covid-19 en Ile-de-France mi-2020, ont été dérobées par des pirates. Elles ont pu être collectées grâce à une faille d'un service de transmission de données géré par l'Assistance Publique-Hôpitaux de Paris.

au sommaire

Des hôpitaux attaqués, le service de prise de rendez-vous Doctolib piraté, des fuites de données médicales et d'énormes brèches de sécurité... Décidément, avec la pandémiepandémie, la sécurité des systèmes informatiques liés au médical est mise à mal et ces infrastructures présentent une cible de choix pour les pirates. Hier, c'est l'Assistance Publique-Hôpitaux de Paris (AP-HPHP) qui a communiqué à propos d'une attaque subie au cours de cet été : une intrusion dans les systèmes de l'organisme qui a conduit au vol d'un fichier comportant les données personnelles de 1,4 million de personnes. Il s'agit de patients localisés en Ile-de-France qui ont effectué un test de dépistagedépistage de la Covid-19Covid-19 à la mi-2020. Les données collectées incluent l'identité, le numéro de sécurité sociale, les coordonnées des personnes testées et celle de leur médecin traitant. En revanche, aucune donnée médicale n'a été dérobée, hormis le résultat du test de dépistage.

Après confirmation, le 12 septembre, de cette attaque, l'organisme de santé explique dans son communiqué, qu'il a porté plainte mercredi auprès du procureur de Paris. Une plainte équivalente a également été déposée par le ministère de la Santé.

Une faille de sécurité sur un service tiers

Encore une fois, il y a eu un maillon faible. Comme dans l'absence de protection des données concernant 700.000 patients également dépistés que Futura a relaté dernièrement, ce sont les vulnérabilités d'un service tiers qui ont permis aux pirates de récupérer les données personnelles. À l'instar de cette affaire, ce n'est toujours pas le fichier national des tests de dépistage (SI-DEP) qui a été visé, mais un service sécurisé de partage de fichiers. Celui-ci aurait été exploité de manière très ponctuelle en septembre 2020 en raison de difficulté rencontrées temporairement avec la plateforme SI-DEP dans la transmission de données. L'outil tiers a donc servi à envoyer à l'Assurance maladie et aux agences régionales de santé (ARS) des informations utiles pour le suivi des cas contactscas contacts. Dans son communiqué, l'AP-HP souligne que les personnes concernées par ce vol de données seront contactées dans les prochains jours.

En mars 2020mars 2020, l'AP-HP avait déjà subi une violente attaque DDoS, mais l'ambition des pirates n'était pas forcément l'objectif final, mais le début d'une longue campagne qui a peut-être permis de collecter ces données.

par Sylvain Biget

Journaliste

le 16 septembre 2021

Nos articles

à lire aussi

Les pirates veulent créer la panique aux États-Unis et obliger les établissements à repousser des opérations. © David Mark, Pixabay

Tech

Cybersécurité

Des centaines d'hôpitaux victimes d'une cyberattaque sans précédent aux États-Unis

actualité

• 01/11/2020

Pour ralentir les soins, mais aussi la recherche d'un remède, les hackers s'en prennent aux serveurs des hôpitaux et des organisations de santé. © Terri Sharp, Pixabay

Tech

Cybersécurité

Les cyberattaques contre les hôpitaux continuent malgré la pandémie de coronavirus

actualité

• 24/03/2020

700.000 résultats de tests antigéniques et des données personnelles des patients ont été disponibles en accès libre pendant des mois. © pdusit, Adobe Stock

Tech

Cybersécurité

Tests Covid-19 : une faille énorme dans la gestion des données personnelles

actualité

• 01/09/2021

C’est certainement la plus grosse attaque par ransomware depuis celle de Wanacry en 2017. © Zephyr_p, Fotolia

Tech

Sécurité

Quelle est cette cyberattaque qui menace des milliers d'entreprises ?

actualité

• 05/07/2021

Qu'il soit en entreprise ou en cabinet de conseil, le consultant en cybersécurité vient en aide aux décideurs afin d'assurer la protection de leurs données sensibles dans un monde où tout est connecté. © VideoFlow, Adobe Stock

Sciences

EPITA

Consultant en cybersécurité

métier

• 15/09/2020

Santé

Coronavirus

Dépistage de la Covid-19 : qu'est-ce que le test PCR ?

question réponse

• 15/09/2020

Que faire en cas de test PCR positif à la covid-19 ? © Microgen, Adobe Stock

Santé

Pandémie

Que faire en cas de test PCR positif à la Covid-19 ?

question réponse

• 15/11/2020

Google Maps permet d'afficher les centres de dépistage Covid-19 proches de chez vous. © LukaTDB, IStock.com

Santé

Pandémie

Afficher les centres de dépistage Covid-19 sur Google Maps ? C'est possible, voici comment

question réponse

• 03/02/2021

Le test anal s’opère grâce à un prélèvement dans le rectum avec un écouvillon. © bizoo_n, Adobe Stock

Santé

Coronavirus

Le test anal de la Covid-19 plus fiable que le test nasal

brève

• 31/01/2021

Les tests du coronavirus ont une précision variable. © Parilov, Adobe Stock

Santé

Pandémie

Covid-19 : quelle est la précision des tests antigéniques ?

question réponse

• 10/11/2020

Le test Covid par gargarisme, plus rapide et moins cher que le test nasopharyngé. © hisa-nishiya, Adobe Stock

Santé

Coronavirus

Coronavirus : bientôt un test de dépistage par gargarisme ?

brève

• 21/12/2020

Les patients souffrant de symptômes persistants de la Covid-19 produisent des auto-anticorps spécifiques. © Joel bubble ben, Adobe Stock

Santé

Coronavirus

Bientôt un test pour diagnostiquer la Covid longue ?

brève

• 18/07/2021

Les crémations sont à l’origine d’émissions polluantes. © kichigin19, Adobe Stock

Planète

Pollution

Los Angeles rehausse ses critères de pollution à cause des crémations liées à la Covid-19

brève

• 21/01/2021

Le palais du Louvre, une ancienne résidence royale. Le Louvre est un musée bien connu qui abrite l’une des plus époustouflantes collections d’œuvres d’art au monde. Mais avant cela, il était l’une des principales résidences des rois de France. Il a été érigé comme forteresse défensive en 1190 par Philippe Auguste, puis est devenu un lieu de vie secondaire pour les rois à partir du XIVe siècle. Au fil des années, le palais du Louvre a pris beaucoup d’ampleur, avec notamment la construction de la grande galerie le long de la Seine, de la cour carrée, de plusieurs nouvelles ailes et de la pyramide. Il devint un musée en 1793. Dates de construction : 1190 (puis agrandi au fil des siècles) © Adrien Sifre, Flickr, CC by-nc-nd 2.0

Planète

Service Escapades

Paris : les plus beaux monuments de la capitale

diaporama

• 26/03/2015

Tech

Informatique

Le stockage des données informatiques

dossier

• 11/01/2018

La sélection de la

Rédaction

Avec son réseau de voisins-relais, Pickme permet de réduire les 20 % d’échecs à la première livraison. © Pickme

Tech

Jeunes Pousses

Les voisins-relais, la bonne idée pour réduire les échecs de livraison

Article

Dernier jour : une réduction de -250 € sur les suites Microsoft Office et Windows sur Godeal24 !

Tech

Bureautique

Dernier jour : une réduction de -250 € sur les suites Microsoft Office et Windows sur Godeal24 !

Article

40 % des aides ne sont pas réclamées en France ! Klaro a créé une application destinée à faciliter l’accès aux aides. © peopleimages.com, Adobe Stock

Tech

Jeunes Pousses

Ne passez plus à côté des aides auxquelles vous avez droit grâce à cette appli

Article

L’intelligence organoïde, promesse ou utopie ?

Tech

Intelligence artificielle

L’intelligence organoïde, promesse ou utopie ?

Article

Tech

Voiture

Renault Group accélère sur les pièces reconditionnées pour les voitures électriques

Article

100 millions de lunettes dorment au fond des tiroirs des Français. © Vecstock, Freepik

Tech

Jeunes Pousses

Cette startup française change la vision du monde avec des lunettes recyclées à petits prix !

Article

À l'horizon 2050, 100 % du gaz circulant dans le réseau de distribution pourrait être du gaz vert. © Wirestock, Freepik

Tech

Jeunes Pousses

Décarbonation : 20 % des gaz qui circuleront dans les réseaux en 2030 seront verts

Article

Quelque 600 000 décès par an en Europe sont liés à la pollution de l'air. © Nikitabuida, Freepik

Tech

Jeunes Pousses

Des purificateurs d’air pour tous les logements des athlètes aux Jeux olympiques

Article

Liens externes

L’AP-HP porte plainte suite à une attaque informatique sur son service sécurisé de partage de fichiers

À voir aussi

maladies liees alcool

300 million annee

chiffre prevision de euro million

depistage hiv

depistage mst

centre depistage mst

depistage sida

definition du depistage

depistage prostate

depistage melanome

Mots Clés

Vol de données

AP-HP

Centre de dépistage

Test Covid

Faille

Doctolib

Hackers

Pirate

Données personnelles