[DIGITAL Business Africa] – Une cyberattaque secoue le milieu sanitaire français. Quelque 15 millions de patients sur le territoire français ont vu leurs données médicales étalées sur internet. Il s’agit d’une attaque jamais recensée en France.
L’entreprise prise pour cible par les pirates est sécialisée dans les logiciels médicaux. Elle fournit 25 000 cabinets médicaux et 500 centres de santé en France, selon une estimation de la Cnil (Commission nationale de l’informatique et des libertés).
A la suite de l’enquête de France 2, l’entreprise a indiqué avoir « identifié, fin 2025, un comportement anormal de requêtes applicatives sur des comptes médecins utilisateurs ». Elle ajoute « que des données personnelles de patients» avaient été consultées «ou extraites illégalement ».
Selon l’entreprise, les données compromises proviennent «exclusivement» du dossier administratif des patients (nom, prénom, sexe, date de naissance, téléphone…).
L’entreprise a tenté de rassurer les patients victimes en annonçant que ” les dossiers médicaux structurés sont restés intègres» et que cet incident a été « circonscrit ». Même s’i l’enquête évoque des informations sensibles remplies par des professionnels de santé.
D’après France 2, on peut y trouver des annotations personnelles du médecin concernant des informations sensibles » comme “porteuse sida !!! !!!!”, “serait homosexuelle d’après sa mère”, “mère musulmane voilée”, ou encore “catholique non pratiquante car ses 2 frères sont suicidés”. France 2 dit avoir contacté certaines personnes dont les informations ont fuité, et toutes confirment ces données.
Par Jean Materne Zambo, sources: france2.fr, libération.fr
