Fuite massive de données médicales : la Cnil ouvre une enquête

Le par Jérôme G.  |  24 commentaire(s)
fuite

Près d'un demi-million de personnes en France seraient concernées par une fuite de données médicales. Une affaire qui prend de l'ampleur après sa médiatisation.

C'est par les médias que la Commission nationale de l'informatique et des libertés (Cnil) dit avoir été informée de la publication de données médicales concernant près de 500 000 Français. L'autorité de protection des données personnelles se penche sur cette affaire et fronce les sourcils.

" Les constations préliminaires semblent indiquer qu'il s'agit effectivement d'une violation de données d'une ampleur et d'une gravité particulièrement importante, et laissent à penser que les données proviendraient de laboratoires d'analyse médicale. "

La Cnil rappelle que pour de tels incidents, une notification doit lui être faite par les organismes concernés dans les 72 heures. C'est une disposition du fameux Règlement européen sur la protection des données (RGPD). Les personnes pour lesquelles des données ont été compromises doivent également être informées.

Diverses alertes depuis plusieurs jours

En début de semaine, Libération a publié une enquête sur des informations confidentielles de 500 000 patients français dérobées à des laboratoires et diffusées en ligne. D'autres médias ont confirmé l'existence d'un fichier.

Auparavant, le site ZATAZ avait alerté sur une vente de plus de 400 000 données de patients français. Le CERT-FR a également informé le ministre de la Santé de la mise en vente sur un forum cybercriminel d'une liste de 50 000 comptes utilisateurs appartenant à des agents de centres hospitaliers. Un fichier dénommé " FR medicine related database " et vendu depuis le 4 février.

Ces informations apparaissent aussi dans un rapport de la société de cybersécurité CybelAngel spécialisée dans la surveillance du Dark Web. En particulier, une base de données présentée en tant que " 500 000 French hospital records. "

cybelangel-rapport-donnees-sante-dark-web

" Le fichier a 491 480 lignes en tout […]. D'après nos premières recherches, cette base de données répertorie les patients associés à leurs professionnels de santé (infirmières, médecins, pharmaciens…). Le terme Covid n'apparaît que six fois, il se peut donc que cette base de données ne soit pas directement liée aux tests de dépistage du coronavirus ", écrit CybelAngel dans son rapport.

A priori, l'exfiltration concernerait des données sur plusieurs années. Un fichier a fait l'objet d'un commerce avant d'être diffusé gratuitement.


  • Partager ce contenu :
Complément d'information

Vos commentaires Page 1 / 3

Trier par : date / pertinence
kerlutinoec Hors ligne VIP icone 13075 points
Le #2122978
On peut savoir quelle chaine de labo d'analyses a laissé fuiter ça ?
Je suis convaincu que ce délai de 72 h n'a pas été respecté !
LinuxUser Hors ligne VIP icone 14462 points
Le #2122980
kerlutinoec a écrit :

On peut savoir quelle chaine de labo d'analyses a laissé fuiter ça ?
Je suis convaincu que ce délai de 72 h n'a pas été respecté !


A priori on ne le sait pas encore, peut-être y a t-il plusieurs sources.
Possiblement, les entreprises qui ont laissé fuiter ne sont même pas au courant, et la fuite continue.
sansimportance Hors ligne VIP icone 7495 points
Le #2122984
kerlutinoec a écrit :

On peut savoir quelle chaine de labo d'analyses a laissé fuiter ça ?
Je suis convaincu que ce délai de 72 h n'a pas été respecté !


"...A priori, l'exfiltration des données s'étalerait sur plusieurs années..."
En l'occurrence ça serait plutôt 72 mois ou années dans ce cas
Ulysse2K Hors ligne VIP icone 45440 points
Le #2122987
Il faut vivre avec le progrès et admettre que beaucoup reste à faire en terme de sécurité ou de confidentialité dans le domaine informatique mais... Toutes ces fuites à répétition me laisse à penser que ces sociétés, responsables de nos précieuses données, font preuve d'un "je-m'en-foutisme" préoccupant en ne vérifiant pas (assez) la fiabilité de leur portail.

La rentabilité est une chose très importante mais la fiabilité l'est tout autant... Si pas plus !
LinuxUser Hors ligne VIP icone 14462 points
Le #2122993
https://www.lemonde.fr/pixels/article/2021/02/24/la-cnil-enquete-sur-la-diffusion-de-donnees-medicales-de-pres-de-500-000-francais-sur-le-web_6071064_4408996.html

"Selon Libération, ces données seraient issues des fichiers d’une trentaine de laboratoires d’analyse médicale, principalement situés dans le Morbihan, les Côtes-d’Armor, l’Eure, le Loiret et le Loir-et-Cher."
skynet Hors ligne VIP icone 78397 points
Le #2123010
kerlutinoec a écrit :

On peut savoir quelle chaine de labo d'analyses a laissé fuiter ça ?
Je suis convaincu que ce délai de 72 h n'a pas été respecté !


Rigole pas, le labo sur lequel je vais chercher les résultats de nos tests Covid n'est même pas sécurisé
C'est du HTTP !
TroudhuK Hors ligne Vénéré icone 3148 points
Le #2123034
Ulysse2K a écrit :

Il faut vivre avec le progrès et admettre que beaucoup reste à faire en terme de sécurité ou de confidentialité dans le domaine informatique mais... Toutes ces fuites à répétition me laisse à penser que ces sociétés, responsables de nos précieuses données, font preuve d'un "je-m'en-foutisme" préoccupant en ne vérifiant pas (assez) la fiabilité de leur portail.

La rentabilité est une chose très importante mais la fiabilité l'est tout autant... Si pas plus !


Rendre disponible son état de santé au monde entier c'est un progrès ?? T'as idée d'à quel point ça peut gâcher la vie ?
Ulysse2K Hors ligne VIP icone 45440 points
Le #2123096
TroudhuK a écrit :

Ulysse2K a écrit :

Il faut vivre avec le progrès et admettre que beaucoup reste à faire en terme de sécurité ou de confidentialité dans le domaine informatique mais... Toutes ces fuites à répétition me laisse à penser que ces sociétés, responsables de nos précieuses données, font preuve d'un "je-m'en-foutisme" préoccupant en ne vérifiant pas (assez) la fiabilité de leur portail.

La rentabilité est une chose très importante mais la fiabilité l'est tout autant... Si pas plus !


Rendre disponible son état de santé au monde entier c'est un progrès ?? T'as idée d'à quel point ça peut gâcher la vie ?


Ai-je écris cela ? Tu extrapoles mon cher. Relis.

Pour moi, nos données persos doivent, bien sur, rester les nôtres et accessibles (pour celles de la santé par exemple) par nous et nos toubibs exclusivement. Clair que cela ne doit pas être au vue de tous ! D'où mon inquiétude de toutes ces fuites à répétition sur ces plateformes officielles "not secure".

Commençons déjà par virer tous ces réseaux sociaux, et là, tu verras vraiment un progrès dans le confort de vie.
sansimportance Hors ligne VIP icone 7495 points
Le #2123102
Ulysse2K a écrit :

TroudhuK a écrit :

Ulysse2K a écrit :

Il faut vivre avec le progrès et admettre que beaucoup reste à faire en terme de sécurité ou de confidentialité dans le domaine informatique mais... Toutes ces fuites à répétition me laisse à penser que ces sociétés, responsables de nos précieuses données, font preuve d'un "je-m'en-foutisme" préoccupant en ne vérifiant pas (assez) la fiabilité de leur portail.

La rentabilité est une chose très importante mais la fiabilité l'est tout autant... Si pas plus !


Rendre disponible son état de santé au monde entier c'est un progrès ?? T'as idée d'à quel point ça peut gâcher la vie ?


Ai-je écris cela ? Tu extrapoles mon cher. Relis.

Pour moi, nos données persos doivent, bien sur, rester les nôtres et accessibles (pour celles de la santé par exemple) par nous et nos toubibs exclusivement. Clair que cela ne doit pas être au vue de tous ! D'où mon inquiétude de toutes ces fuites à répétition sur ces plateformes officielles "not secure".

Commençons déjà par virer tous ces réseaux sociaux, et là, tu verras vraiment un progrès dans le confort de vie.


"...Commençons déjà par virer tous ces réseaux sociaux, et là, tu verras vraiment un progrès dans le confort de vie...."

Tout a fait d'accord, d'autant qu'on s'y retrouve, sur ces réseaux sociaux, à notre insu
cityhunter67 Hors ligne Vétéran icone 1809 points
Le #2123120
TroudhuK a écrit :

Ulysse2K a écrit :

Il faut vivre avec le progrès et admettre que beaucoup reste à faire en terme de sécurité ou de confidentialité dans le domaine informatique mais... Toutes ces fuites à répétition me laisse à penser que ces sociétés, responsables de nos précieuses données, font preuve d'un "je-m'en-foutisme" préoccupant en ne vérifiant pas (assez) la fiabilité de leur portail.

La rentabilité est une chose très importante mais la fiabilité l'est tout autant... Si pas plus !


Rendre disponible son état de santé au monde entier c'est un progrès ?? T'as idée d'à quel point ça peut gâcher la vie ?


Quand il payera ou sa descendance leur mutuelle santé 4000€ au minimum à l'année car les entreprises, les assurances seront au courant d'une maladie héréditaire, risque de cancer etc...Sachant qu'avec la formule Cov19 l'ADN de chacun après test est désormais en libre circulation je pense qu'il changera d'avis quand ça tapera le portefeuille


icone Suivre les commentaires
Poster un commentaire