Les données personnelles d’environ 1,4 million de personnes, qui ont subi un test de dépistage du Covid-19 en Ile-de-France mi-2020, ont été dérobées à la suite d’une attaque informatique. Les intéressés «seront informés individuellement dans les prochains jours».
Les hôpitaux publics de Paris ont été victimes d’une cyberattaque de grande ampleur. Les données personnelles d’environ 1,4 million de personnes, qui ont effectué un test de dépistage du Covid-19 en Île-de-France mi-2020, ont été dérobées « à la suite d’une attaque informatique ». L’Assistance publique-Hôpitaux de Paris (AP-HP) a porté plainte ce mercredi.
Les données volées incluent « l’identité, le numéro de sécurité sociale et les coordonnées des personnes testées », ainsi que « l’identité et les coordonnées des professionnels de santé les prenant en charge, les caractéristiques et le résultat du test réalisé », mais ne contiennent « aucune autre donnée médicale ».
Cette attaque a été « conduite au cours de l’été et confirmée le 12 septembre », a indiqué dans un communiqué l’AP-HP, assurant que les intéressés « seront informés individuellement dans les prochains jours ».
Une faille de sécurité de l’outil numérique
Les pirates n’ont pas visé le fichier national des tests de dépistage (SI-DEP) mais « un service sécurisé de partage de fichiers », utilisé « de manière très ponctuelle en septembre 2020 » pour transmettre à l’Assurance maladie et aux agences régionales de santé (ARS) des informations « utiles au contact tracing ».
L’institution reconnaît que « le vol pourrait être lié à une récente faille de sécurité de l’outil numérique » qu’elle utilise pour le partage de fichiers, selon les premières investigations. Elles « se poursuivent pour déterminer l’origine et le mode opératoire de cette attaque », précise le communiqué. Les accès à ce service « ont été immédiatement coupés en attendant la fin des investigations ».