L’Assistance Publique-Hôpitaux de Paris annonce avoir été victime d’une cyberattaque cet été. Les hackers ont volé les données de 1,4 million de personnes liées à des tests de dépistage du Covid-19 menés en Île-de-France vers la mi-2020. Parmi les informations subtilisées : les identités, numéros de sécurité sociale et coordonnées des personnes testées, les identités et coordonnées du personnel de prise en charge ainsi que les caractéristiques et résultats des tests.
« Aucune autre donnée médicale que celles strictement liées à la réalisation du test n’est concernée », précise l’AP-HP dans un communiqué. « Le vol pourrait être lié à une récente faille de sécurité de l’outil numérique de partage de fichiers acquis par l’AP-HP et hébergé sur ses propres infrastructures techniques ».
Ce service sécurisé de partage de fichiers a servi exceptionnellement, en solution d’appoint, à la transmission des données des tests réalisés par des laboratoires médicaux à l’Assurance maladie et aux agences régionales de santé (ARS) en septembre 2020. Le système d’information national de dépistage (SI-DEP) habituellement utilisé n’a pas été concerné par l’attaque.
« Les investigations se poursuivent pour déterminer l’origine et le mode opératoire de cette attaque ».
Après avoir eu connaissance du vol de données, l’AP-HP en a averti l’Anssi et notifié la Commission nationale de l’informatique et des libertés (Cnil). Une plainte a également été déposée auprès du procureur de la République de Paris. Toutes les personnes concernées par cette attaque seront informées individuellement « dans les prochains jours ».
Rappelons que les établissements de santé français subissent une attaque par semaine en moyenne cette année.