Un fichier de tests Covid dérobé à l’AP-HP, 1,4 million de personnes concernéesCrédits : Chayantorn/iStock

L’Assistance Publique - Hôpitaux de Paris (AP-HP) annonce avoir porté plainte pour « vol de fichiers contenant des données nominatives ». Cette copie illégitime serait consécutive « à la suite d’une attaque informatique conduite au cours de l’été et confirmée le 12 septembre dernier », visant un « service sécurisé de partage de fichiers hébergé et utilisé par l’AP-HP » souffrant d’une faille.

« Pour transmettre à l’Assurance Maladie et aux Agences Régionales de Santé des données issues de laboratoires de biologie médicale utiles au suivi et à l’accompagnement des personnes (contact tracing), ce service a été utilisé de manière très ponctuelle en septembre 2020, en complément du système d’information national de dépistage (SI-DEP), dont l’AP-HP assure la maîtrise d’œuvre pour le compte du ministère des Solidarités et de la Santé et qui rencontrait des difficultés techniques dans ses outils de transmission ».

Dans le lot, quelque 1,4 million de personnes. Point commun : elles ont réalisé des tests anti-Covid mi-2020. Quelles sont les données à caractère personnel concernées ? « l’identité, le numéro de sécurité sociale et les coordonnées des personnes testées, l’identité et les coordonnées des professionnels de santé les prenant en charge, les caractéristiques et le résultat du test réalisé ».

LAP-HP veut rassurer : « aucune autre donnée médicale que celles strictement liées à la réalisation du test n’est concernée ». « Les investigations se poursuivent pour déterminer l’origine et le mode opératoire de cette attaque. Les accès à ce service ont été immédiatement coupés en attendant la fin de ces investigations ».

En plus de la plainte, la faille a été signalée à la CNIL et à l’ANSSI. Les personnes concernées seront informées individuellement. « L’AP-HP rappelle que le fait d'extraire, de détenir, de reproduire, de transmettre, de supprimer ou de modifier frauduleusement les données d’un traitement automatisé constitue un délit pénal ». 

Le défaut de sécurisation d’un traitement de données à caractère personnel peut également être sanctionné par la CNIL.  

Vous n'avez pas encore de notification

Page d'accueil
Options d'affichage
Abonné
Actualités
Abonné
Des thèmes sont disponibles :
Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !