Dans un communiqué, l'Assistance Publique - Hôpitaux de Paris (AP-HP) annonce avoir porté plainte auprès du Procureur de la République de Paris à la suite d'une attaque informatique avec vol de données personnelles.
Un signalement a également été effectué auprès de la Commission nationale de l'informatique et des libertés (Cnil), et l'Agence nationale de la sécurité des systèmes d'information (Anssi) a été alertée.
L’AP-HP porte plainte suite à une attaque informatique sur son service sécurisé de partage de fichiershttps://t.co/Ipk2tlpnvv
— AP-HP (@APHP) September 15, 2021
Près de 1,4 million de personnes ayant réalisé des tests de dépistage du Covid-19 en Île-de-France mi-2020 sont concernées. Les données personnelles compromises comprennent leur identité, leur numéro de sécurité sociale et leurs coordonnées.
À ces données volées dans des fichiers s'ajoutent l'identité et les coordonnées des professionnels de santé ayant pris en charge les personnes testées, les caractéristiques et le résultat du test effectué. " Aucune autre donnée médicale que celles strictement liées à la réalisation du test n'est concernée ", souligne l'AP-HP.
Une faille dans un outil sécurisé
Une attaque informatique a été menée pendant l'été et confirmée le 12 septembre. Elle a visé un service de partage de fichiers hébergé par l'AP-HP. L'exfiltration des fichiers serait liée à une récente faille de sécurité dans cet outil, dont les accès ont été coupés le temps de l'enquête en cours.
Selon l'AP-HP, le service a été utilisé de manière très ponctuelle en septembre 2020. Le système d'information national de dépistage (SI-DEP) n'est pas concerné par l'attaque informatique.
