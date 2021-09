L'Assistance publique-Hôpitaux de Paris a écrit aux patients concernés par la fuite de données personnelles qui concerne 1,4 million de personnes ayant effectué un test de dépistage Covid-19 à la mi-mai 2020. Dans ce courrier, signé par le directeur général Martin Hirsch, l'AP-HP s'excuse et fait des recommandations.

"Nous sommes conscients des conséquences qui peuvent résulter de cette attaque et nous vous assurons que nous mettons tout en œuvre pour en limiter les effets", écrit l'AP-HP dans ce courrier. © AFP / BSIP

"Nous vous prions de bien vouloir nous en excuser." Dans un courrier adressé aux patients concernés par l'attaque informatique qui l'a visée, l'Assistance publique-Hôpitaux de Paris (l'AP-HP) s'excuse pour la fuite des données personnelles de 1,4 million de personnes ayant effectué un test de dépistage du Covid-19 à la mi-mai 2020. Cette violation concerne les données d'identité (nom, prénom, date de naissance, sexe), votre numéro de sécurité sociale, de contact (adresse postale, téléphone et adresse électronique, lorsque renseignés lors de votre test) ainsi que des données relatives au test de dépistage effectué, notamment son résultat, explique le courrier consulté par France Inter.

Pour afficher ce contenu Twitter, vous devez accepter les cookies Réseaux Sociaux.



Ces cookies permettent de partager ou réagir directement sur les réseaux sociaux auxquels vous êtes connectés ou d'intégrer du contenu initialement posté sur ces réseaux sociaux. Ils permettent aussi aux réseaux sociaux d'utiliser vos visites sur nos sites et applications à des fins de personnalisation et de ciblage publicitaire. J'autorise Gérer mes choix

L'Assistance publique et le ministère de la Santé ont porté plainte et l'incident a été notifié à la Commission nationale de l'informatique et des libertés, précise-t-il encore.

Appel à la plus grande vigilance

Elle fait également des recommandations sur les conséquences que peuvent avoir ce piratage. Si aujourd'hui, les accès au fichier piraté ont été fermés et que l'AP-HP n'a "à ce stade" connaissance "d'aucune réutilisation des données", l'entité précise qu'elle ne peut "pas garantir que ces fichiers ne soient pas partagés entre des personnes malveillantes". Les hôpitaux de Paris appellent à la plus grande vigilance, notamment face au risque d'escroquerie ou de hameçonnage (fishing), sur les points suivants :

soyez attentif à l'expéditeur de vos e-mails, y compris lorsqu'ils ont une apparence officielle ;

méfiez-vous des pièces jointes ;

ne répondez jamais à une demande d'informations confidentielles (coordonnées bancaires, par exemple) ;

ne répondez pas aux appels ou SMS provenant de numéros inconnus, demandes de communication de données personnelles ou bancaires

soyez vigilants face à toute sollicitation anormale de démarchage à domicile ;

signalez tout élément suspicieux que vous estimeriez être en lien avec cette attaque.

"Nous sommes conscients des conséquences qui peuvent résulter de cette attaque et nous vous assurons que nous mettons tout en œuvre pour en limiter les effets", écrit encore l'AP-HP.

Explication technique

L'AP-HP rappelle que l'attaque informatique "a porté sur un service sécurisé de partage de fichiers" utilisé ponctuellement, en septembre 2020, sur lequel étaient "exceptionnellement" stockés des résultats d’examen de dépistage Covid-19 et non le portail officiel SI-DEP qui gère la campagne de tests, qui rencontrait alors des difficultés techniques. L'AP-HP appelle enfin à consulter le site gouvernemental contre la cyber-malveillance et celui de l'ANSSI. et invite ceux qui le souhaitent à la contacter à l'adresse rgpd@mailing.aphp.fr pour avoir de plus amples informations ou signaler un incident.

Le secteur de la santé est particulièrement touché par les vols de données personnelles, notamment depuis le début de la crise sanitaire. En février, le blog spécialisé en cybersécurité Zataz et Libération avaient alerté sur la circulation sur internet d'un fichier contenant des données de 500.000 personnes, y compris des données médicales comme des résultats de test ou des informations sur des pathologies. Les hôpitaux ont également subi une vague d'attaque au rançongiciel, qui s'accompagnent souvent de pertes ou de vol de données personnelles.