L‘Assistance publique-Hôpitaux de Paris (AP-HP) a porté plainte le 15 septembre après le vol des données personnelles d’environ 1,4 million de personnes ayant effectué mi-2020 un test de dépistage du Covid-19 en Ile-de-France.
Les experts en cybersécurité s’inquiètent de la faible protection des administrations et sociétés publiques contre les cyber attaques et leurs carences en informatique. Et ils ont encore une fois bien raison, comme le prouve cette nouvelle cyber attaque d’ampleur sur le système hospitalier français.
L’Assistance Publique – Hôpitaux de Paris (AP-HP) a porté plainte ce jour, auprès du Procureur de la République de Paris, après avoir constaté le vol de fichiers contenant des données nominatives, à la suite d’une attaque informatique conduite au cours de l’été et confirmée le 12 septembre dernier. Les faits ont également été signalés à la Commission nationale de l’informatique et des libertés (Cnil) et l’Agence nationale de sécurité des systèmes d’information (Anssi).
L’attaque a porté sur un service sécurisé de partage de fichiers hébergé et utilisé par l’AP-HP, qui lui permet d’assurer le stockage et le partage sécurisé de fichiers, en interne et en externe. Il est utilisé selon elle « de manière très ponctuelle en septembre 2020, en complément du système d’information national de dépistage (SI-DEP), qui n’est pas concerné par l’attaque, pour transmettre à l’Assurance maladie et aux agences régionales de santé (ARS) des informations “utiles à l’accompagnement des personnes ».
Les fichiers dérobés concernent environ 1,4 million de personnes, presque exclusivement pour des tests réalisés mi-2020 en Île-de-France. Ces données incluent l’identité, le numéro de sécurité sociale et les coordonnées des personnes testées, ainsi que « l’identité et les coordonnées des professionnels de santé les prenant en charge, Aucune autre donnée médicale que celles strictement liées à la réalisation du test n’est concernée ».
L’AP-HP indique que ses premières investigations suggèrent que le vol pourrait être lié à une récente faille de sécurité de l’outil numérique de partage de fichiers acquis par l’AP-HP et hébergé sur ses propres infrastructures techniques.