Actualités

491 840 données de patients français aspirées… Dedalus France pointé du doigt !

Les années insécuritaires se suivent et, malheureusement, se ressemblent : le webzine Zataz a mis en lumière une aspiration de données mettant en cause près de 500 000 données relatives à des patients enregistrées au sein de différents laboratoires ; vecteur commun, le logiciel ou suite-logiciel médical Dedalus est mis en cause…

 

 

Dans un article de Libération (payant) dont les conclusions sont relayées – gratuitement – par CyberGuerre (Numerama), bon nombres de données sensibles ont été impactées. La vulnérabilité remonterait, au moins, à 2015 et n’aurait pas été exploitée au-delà de 2020. Voici la nature des informations mises à nues :

 

  • Nom,
  • Prénom,
  • Adresse postale complète,
  • Numéro de téléphone,
  • e-Mail,
  • Date de naissance,
  • Date d’hospitalisation,
  • Rattachement CPAM,
  • Rattachement organisme complémentaire (mutuelle, CMU).

 

Le 25 Mars 2020, un ex-développeur de Dedalus France tentait d’alerte ses responsables, concernant une faille sécuritaire potentielle : à l’époque, selon les faits relayés par NextInpact, plus de 150 établissements médicaux, dont l’Assistance Publique et les Hôpitaux de Paris (AP-HP), étaient menacés. Un avertissement qui avait conduit à un licenciement pour faute grave le 2 Avril 2020 alors qu’outre le cadre juridique du RGPD, chaque risque informatique doit être sous-pesé dans toute entreprise qui se respecte. Autant de considérations légitimes qui ont fatalement conduit à une cyber-attaque ciblant le logiciel, en Décembre 2020. Dans un communiqué officiel, il est indiqué qu’aucune donnée n’a été compromise. Concernant, pour l’heure, l’actuelle brèche sécuritaire, aucun communiqué ou commentaire officiel n’a émané de Dedalus France. En aparté, le Président de la République, Emmanuel Macron, s’était exprimé récemment quand à la stratégie cyber-sécuritaire du pays, suite aux cyber-attaques essuyées, entre-autres, à Dax et Villefranche-sur-Saône… A veiller !

 

Source : CyberGuerre – 23 Février 2021 – Les données médicales d’environ 500 000 patients (ou données-patients) déversées sur le Web.




  • 100% J'apprécieVS
    0% Je n'apprécie pas
    Pas de commentaire

    Laisser un commentaire

    ;) :zzz: :youpi: :yes: :xmas: :wink: :whistle: :warning: :twisted: :sw: :sleep: :sg1: :schwarzy: :sarko: :sante: :rollol: :roll: :rip: :pt1cable: :popcorn: :pff: :patapai: :paf: :p :ouch: :oops: :o :non: :na: :mrgreen: :mdr: :macron: :love: :lol: :kissou: :kaola: :jesuisdehors: :jap: :ilovesos: :idea: :houra: :hello: :heink: :grumpy: :fume: :frenchy: :fouet: :fouet2: :first: :fessee: :evil: :dispute: :demon: :cryy: :cry: :cpignon: :cool: :cassepc: :capello: :calin: :bug: :boxe: :bounce: :bluesbro: :bisou: :babyyoda: :assassin: :arrow: :annif: :ange: :amen: :D :??: :?: :/ :-| :-x :-o :-P :-D :-? :-1: :+1: :) :( 8-O 8)

    Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

    Copyright © Association SOSOrdi.net 1998-2021 - v1.10.0