Une nouvelle fuite de données a frappé le secteur de la santé en France, touchant des millions de patients. Selon nos confrères de Futura Sciences, des informations issues d'un logiciel médical utilisé par les médecins ont été exposées. Les dossiers médicaux ne semblent pas touchés, mais certains éléments découverts soulèvent de sérieuses inquiétudes.

Cette fuite de données concerne entre 11 et 15 millions de personnes, selon France 2, qui a repéré la base de données en libre accès sur le dark Web. Les informations personnelles habituelles sont présentes, dont le nom, la date de naissance, le numéro de téléphone, l'adresse postale et l'adresse e-mail. Cependant, ce qui est particulièrement inquiétant, c'est la présence d'un champ réservé aux commentaires des médecins, qui comportent parfois des informations très personnelles.

Ce qu'il faut retenir

  • 15 millions de Français concernés par la fuite de données
  • Informations personnelles exposées, dont le nom, la date de naissance et l'adresse e-mail
  • Commentaires des médecins contenant des informations très personnelles
  • Base de données en accès libre sur le dark Web
  • Cegedim, l'entreprise responsable du logiciel, nie avoir été contactée par le hacker

Le contexte de la fuite de données

La fuite de données a été dévoilée par France 2, qui a contacté le hacker à l'origine de la fuite. Celui-ci indique avoir signalé les faits à Cegedim, qui n'a pas donné suite. Cegedim a publié un communiqué pour confirmer le vol des données, mais précise que les informations sensibles contenues dans les commentaires administratifs ne concernent qu'un nombre très limité de patients.

Le ministère de la Santé a avancé le chiffre de 15 millions de personnes concernées et indique que seuls 169 000 des enregistrements contenaient un commentaire saisi par le médecin, soit 1 %. Le parquet de Paris a saisi la Brigade de lutte contre la cybercriminalité pour enquêter sur cette affaire.

Les conséquences de la fuite de données

Cegedim a déjà été condamnée à payer une amende de 800 000 euros pour avoir traité des données et les avoir transmises à des tiers pour des études statistiques. Le problème n'était pas tant la transmission en elle-même, mais le fait que les données n'étaient pas anonymisées, mais pseudonymisées. Les données pseudonymisées sont considérées comme des données personnelles et soumises au règlement général sur la protection des données (RGPD).

La fuite de données soulève des inquiétudes quant à la sécurité des données personnelles des patients. Les commentaires des médecins contenant des informations très personnelles sont particulièrement préoccupants, car ils pourraient être utilisés à des fins malveillantes.

Et maintenant ?

La Brigade de lutte contre la cybercriminalité devrait enquêter sur cette affaire pour déterminer les circonstances de la fuite de données et identifier les responsables. Les patients concernés devraient être informés de la fuite de données et des mesures prises pour protéger leurs informations personnelles. Il est important de rappeler que la protection des données personnelles est un droit fondamental et que les entreprises doivent prendre des mesures pour garantir la sécurité de ces données.

Il est également important de noter que cette fuite de données n'est pas un événement isolé. Les fuites de données sont de plus en plus fréquentes et soulèvent des inquiétudes quant à la sécurité des données personnelles. Il est essentiel de prendre des mesures pour prévenir ces fuites de données et pour protéger les informations personnelles des individus.

En conclusion, la fuite de données médicales concernant 15 millions de Français est un événement grave qui soulève des inquiétudes quant à la sécurité des données personnelles. Il est essentiel de prendre des mesures pour prévenir ces fuites de données et pour protéger les informations personnelles des individus.