Retour
Provence-Alpes-Côte d'Azur Corse Auvergne-Rhône-Alpes Grand Est Bourgogne-Franche-Comté Occitanie Nouvelle-Aquitaine Centre-Val de Loire Île-de-France Hauts-de-France Normandie Pays de la Loire Bretagne
  • Toute la France
  • Auvergne-Rhône-Alpes
  • Bourgogne Franche-Comté
  • Bretagne
  • Centre-Val de Loire
  • Corse
  • Grand Est
  • Hauts-de-France
  • Île-de-France
  • Normandie
  • Nouvelle-Aquitaine
  • Occitanie
  • Pays de la Loire
  • Provence-Alpes-Côte d'Azur
Changer de région
Centre-Val de Loire
Changer de région
Corse
Changer de région
Hauts-de-France
Changer de région
Normandie
Retour

Fuite de données médicales : 28 laboratoires concernés dans six départements

Vingt-huit laboratoires sont concernés par la fuite de données médicales qui a touché près de 500.000 personnes en début de semaine, fait savoir ce vendredi 26 février l'éditeur de logiciels pour les établissements de santé Dedalus.

Le fichier de données médicales circulait sur un forum le 23 février [photo d'illustration].
Le fichier de données médicales circulait sur un forum le 23 février [photo d'illustration]. © Maxppp - PHOTOPQR/LE COURRIER DE L'OUEST

Les données médicales de près de 500.000 français ont circulé sur au moins un forum sur Internet en début de semaine, avaient constaté plusieurs médias, mardi 23 février. Il s'agissait d'un fichier comportant 491.840 noms, associés à des coordonnées, au numéro de sécurité sociale et parfois à des indications sur le groupe sanguin, le médecin traitant ou la mutuelle, des mots de passe, ou encore de commentaires sur l'état de santé, des traitements médicamenteux ou des pathologies, avait pu constater l'Agence France presse.

Depuis, une enquête judiciaire a été ouverte par le parquet de Paris. De son côté, l'éditeur de logiciels pour les établissements de santé Dedalus France a mené des investigations. Il a indiqué ce vendredi avoir identifié parmi ses clients 28 laboratoires concernés par cette fuite de données. "Dedalus France confirme investiguer sur un grave acte de cybercriminalité ayant conduit à la violation de données de certains de ses clients laboratoires", a indiqué l'entreprise dans un communiqué. Dedalus dit avoir informé ces laboratoires et "coopère avec les autorités compétentes afin de déterminer les sources de cette cyberattaque". Ces laboratoires sont répartis dans six départements : les Côtes d'Armor, l'Eure, l'Ille-et-Vilaine, le Loir-et-Cher, le Loiret et le Morbihan.

Pour afficher ce contenu Twitter, vous devez accepter les cookies Réseaux Sociaux.

Ces cookies permettent de partager ou réagir directement sur les réseaux sociaux auxquels vous êtes connectés ou d'intégrer du contenu initialement posté sur ces réseaux sociaux. Ils permettent aussi aux réseaux sociaux d’utiliser vos visites sur nos sites et applications à des fins de personnalisation et de ciblage publicitaire.

Gérer mes choix

Des données de prélèvements

Selon la rubrique de vérification Checknews du quotidien Libération, qui a enquêté sur le sujet, les données correspondent à des prélèvements effectués entre 2015 et octobre 2020.

"La fuite de données est en cours d'investigation par l'Agence nationale de la sécurité des systèmes d'information (Anssi), le Ministère des Solidarités et de la Santé, en lien avec la Cnil et l'éditeur de logiciel, dont il est suspecté que des anciennes installations de sa solution de gestion de laboratoire soient impliquées", avait indiqué mercredi soir à l'AFP la Direction générale de la santé.

La Cnil, gendarme des données personnelles, n'avait cependant pas été notifiée jusqu'à mercredi d'une violation de données d'une telle ampleur, comme cela est requis dans un délai de 72 heures par le règlement européen sur la protection des données (RGPD). Le RGPD prévoit pour ce type d'incidents des sanctions pouvant atteindre 4% du chiffre d'affaires. En cas de risque élevé pour les droits et libertés des personnes physiques, les entreprises responsables doivent également notifier individuellement les victimes de la fuite.

Choix de la station

À venir dansDanssecondess