Éditeur de solutions logicielles pour les établissements de santé, Dedalus France confirme une enquête interne sur un acte cybercriminel qualifié de grave qui a conduit à la violation de données de certains de ses clients laboratoires. La fameuse affaire de la fuite massive de données médicales avec près d'un demi-million de Français touchés.
Selon Dedalus, ce sont 28 laboratoires qui sont concernés et répartis dans six départements : Côtes-d'Armor (22), Eure (27), Ille-et-Vilaine (35), Loir-et-Cher (41), Loiret (45) et Morbihan (56). L'ensemble des laboratoires ont été informés.
" Dedalus France poursuit ses investigations et coopère avec les autorités compétentes afin de déterminer les sources de cette cyberattaque ", indique le groupe dans un communiqué (PDF).
Appel à la vigilance des laboratoires
Avec plusieurs sites en Bretagne touchés, le laboratoire de biologie médicale Océalab fait savoir que des informations confidentielles de patients ayant eu recours à ses services entre juin 2018 et février 2019 sont impactées (nom, prénom, numéro de sécurité sociale, consignes en rapport avec l'état de santé...), mais qu'aucun résultat d'analyse n'a été divulgué à ce jour.
Un appel à la vigilance est lancé, notamment pour des risques de phishing (mieux ciblé grâce aux données fuitées) et des tentatives d'escroquerie. Dans un devoir d'information, Océalab ajoute que : " Toute personne ayant effectué un prélèvement dans nos laboratoires entre le 1er juin 2018 et le 5 février 2019 recevra un courrier personnalisé dans les prochains jours. "
La fuite de données fait l'objet d'une enquête par l'Agence nationale de la sécurité des systèmes d'information (Anssi), le ministère de la Santé et la Commission nationale de l'informatique et des libertés (Cnil). Une enquête judiciaire a été ouverte.
À voir le cas échéant dans quelle mesure les responsabilités de Dedalus et des laboratoires seront engagées.
