Les organismes de santé publique français continuent d’être les objets de cyberattaques. Selon un communiqué du 17 mars, des personnes non autorisées se sont connectées à des comptes Ameli de professionnel.le.s de santé et ont eu accès à des données concernant 510.000 assuré.e.s : noms, prénoms, date de naissance, sexe, déclaration de médecin traitant, attribution d’aides et numéros de sécurité sociale. Les coordonnées bancaires et de contact ne sont pas concernées, d’après l’Assurance maladie.
Depuis la découverte de cette fuite de données, la Cnil – gendarme des données personnelles – a été saisie et une plainte déposée auprès des autorités compétentes. Les adresses IP des attaquants ont été bloquées et les comptes amelipro réinitialisés. Les victimes doivent être informées individuellement, dans le respect du règlement général sur la protection des données (RGDP) et des mesures de prévention vont être renforcées, assure l’Assurance maladie.
En dépit des mesures prises par l’Etat depuis début 2021, une étude récente indique que le service public, notamment dans le domaine de la santé, reste l’un des plus touchés par les cybermenaces du fait d’un manque de budget. Ainsi, l’Assistance Publique – Hôpitaux de Paris a été victime d’un vol de 1,4 millions de données l’été dernier.