Une fuite de données d'un laboratoire du Nord-Ouest de la France touche près d'un demi-million de patients français.
Il s'agit de l'une des plus importantes fuites de données médicales en France. Pour des raisons qui ne sont pas encore claires, les gens ont découvert les données de près de 500 000 personnes dans la nature, mais de nouvelles informations ont été divulguées vendredi.
![[Image: 310x190_hacker-illustration.jpg]](https://img.20mn.fr/aytYsis6RBa7i24y6e9DGQ/310x190_hacker-illustration.jpg)
L’éditeur de logiciels pour les établissements de santé Dedalus France a indiqué avoir identifié parmi ses clients 28 laboratoires concernés par cette fuite de données. Ces établissements sont répartis dans six départements : les Côte-d’Armor, l’ Eure, l’ Ille-et-Vilaine, le Loir-et-Cher, le Loiret et le Morbihan.
L’AFP (Agence France-Presse) avait pu constater mardi qu’un fichier comportant 491.840 noms, associés à des coordonnées (adresse postale, téléphone, e-mail) et un numéro d’immatriculation à la Sécurité sociale, circulait librement sur au moins un forum référencé par des moteurs de recherche.
Ces noms étaient parfois accompagnés d’indications sur le groupe sanguin, le médecin traitant ou la mutuelle, de mots de passe, ou encore de commentaires sur l’état de santé (dont une éventuelle grossesse), des traitements médicamenteux ou des pathologies (notamment le VIH).
![[Image: cybersecurite.jpeg]](https://edito.regionsjob.com/xjob/wp-content/uploads/sites/3/2020/07/cybersecurite.jpeg)
Une enquête judiciaire a été ouverte le même jour et confiée à la section cybercriminalité du parquet de Paris, du chef d'« accès et maintien frauduleux dans un système de traitement automatisé de données » et « extraction, détention et transmission frauduleuse » de ces données.
La Cnil, gendarme des données personnelles, n’avait cependant pas été notifiée jusqu’à mercredi d’une violation de données d’une telle ampleur, comme cela est requis dans un délai de soixante-douze heures par le règlement européen sur la protection des données (RGPD).
Le RGPD prévoit pour ce type d’incidents des sanctions pouvant atteindre 4 % du chiffre d’affaires. En cas de risque élevé pour les droits et libertés des personnes physiques, les entreprises responsables doivent également notifier individuellement les victimes de la fuite.
Il s'agit de l'une des plus importantes fuites de données médicales en France. Pour des raisons qui ne sont pas encore claires, les gens ont découvert les données de près de 500 000 personnes dans la nature, mais de nouvelles informations ont été divulguées vendredi.
L’éditeur de logiciels pour les établissements de santé Dedalus France a indiqué avoir identifié parmi ses clients 28 laboratoires concernés par cette fuite de données. Ces établissements sont répartis dans six départements : les Côte-d’Armor, l’ Eure, l’ Ille-et-Vilaine, le Loir-et-Cher, le Loiret et le Morbihan.
L’AFP (Agence France-Presse) avait pu constater mardi qu’un fichier comportant 491.840 noms, associés à des coordonnées (adresse postale, téléphone, e-mail) et un numéro d’immatriculation à la Sécurité sociale, circulait librement sur au moins un forum référencé par des moteurs de recherche.
Ces noms étaient parfois accompagnés d’indications sur le groupe sanguin, le médecin traitant ou la mutuelle, de mots de passe, ou encore de commentaires sur l’état de santé (dont une éventuelle grossesse), des traitements médicamenteux ou des pathologies (notamment le VIH).
Une enquête judiciaire a été ouverte le même jour et confiée à la section cybercriminalité du parquet de Paris, du chef d'« accès et maintien frauduleux dans un système de traitement automatisé de données » et « extraction, détention et transmission frauduleuse » de ces données.
La Cnil, gendarme des données personnelles, n’avait cependant pas été notifiée jusqu’à mercredi d’une violation de données d’une telle ampleur, comme cela est requis dans un délai de soixante-douze heures par le règlement européen sur la protection des données (RGPD).
Le RGPD prévoit pour ce type d’incidents des sanctions pouvant atteindre 4 % du chiffre d’affaires. En cas de risque élevé pour les droits et libertés des personnes physiques, les entreprises responsables doivent également notifier individuellement les victimes de la fuite.
![[-]](https://www.tisi-fr.com/board/images/collapse.png)
