Dans un communiqué du 15 Septembre 2021, l’AP-HP vient de confirmer officiellement une brèche de données impactant 1,4 millions de patients ou de personnes ayant pratiqués des tests en “mi-2020” et en Ile-de-France. Une plainte a été déposée auprès du Procureur de la République de Paris.
“Pour transmettre à l’Assurance Maladie et aux Agences Régionales de Santé des données issues de laboratoires de biologie médicale utiles au suivi et à l’accompagnement des personnes (contact tracing), ce service a été utilisé de manière très ponctuelle en septembre 2020, en complément du système d’information national de dépistage (SI-DEP), dont l’AP-HP assure la maîtrise d’œuvre pour le compte du ministère des Solidarités et de la Santé et qui rencontrait des difficultés techniques dans ses outils de transmission. Le système d’information national de dépistage (SI-DEP) n’est pas lui-même concerné par l’attaque“, indique le communiqué relatif.
Teneur des données :
- Identité-patient : nom, prénom,
- Numéro de sécurité sociale du patient,
- Coordonnée postale du patient,
- Identité-professionnel : nom, prénom,
- Numéro de sécurité sociale du professionnel,
- Coordonnée postale du professionnel.
L’attaque a été identifiée “au cours de l’été” et confirmée depuis le 12 Septembre 2021. l’ANSSI et la CNIL ont été alertés et des investigations sont en cours : les premiers éléments ne révèlent pas d’autres systèmes impactés (hormis “l’outil numérique de partage de fichiers“) et fait échos au logiciel médical Dedalus dont un ex-employé (remercié, renvoyé) avait alerté les multiples aspirations sécuritaires, dès le 25 Mars 2020… A veiller !
Source : AP-HP – 15 Septembre 2021 – Brèche sécuritaire impactant les données liées à la COVID-19 de 1,4 M de personnes.