La semaine dernière, l'Assistance publique - Hôpitaux de Paris expliquait qu’elle avait subi une attaque informatique d’une ampleur inédite, ayant entraîné la perte de plus d’un million et demi de données médicales. Une attaque portée directement contre un service sécurisé de partage de fichiers utilisé à la fois en interne et en externe.Si l’on ne sait pas précisément quant à eu lieu le piratage, l’AP-HP parle pour la part du cœur de l’été… De façon très transparente, l’organisme indique que le service touché avait été utilisé il y a un an en soutien et en complément du système d'information national de dépistage SI-DEP, qui rencontrait alors des problèmes techniques. On le précise, ce n'est pas le SI-DEP qui est concerné par l'attaque, mais bien le système sécurisé de partage de fichiers de l'AP-HP. Dans le cadre des tests de dépistage du COVID, ce dernier avait permis de transmettre des données utiles au suivi des patients à l'Assurance Maladie et aux différentes Agences Régionales de Santé.Dans le détail, il semblerait que l'Assistance publique - Hôpitaux de Paris ait été victime de failles logicielles de sécurité, prouvant que les institutions sont encore très loin d’être pleinement protégées contre les brèches informatiques. En fin de semaine, nombreux étaient d’ailleurs experts de la cybersécurité à déplorer un certain amateurisme. Et parmi les données volées, se trouvent notamment l'identité de millions de personnes testées autour de mai 2020, leur numéro de sécurité sociale, leurs coordonnées, l'identité et les coordonnées des professionnels de santé présents, et bien entendu les résultats en question.Ceci dit, il semblerait que les personnes concernées par cette fuite soient dans l’immense majorité des résidents d’île de France… De quoi limiter quelque peu l’impact géographique de ce vol de données. L’affaire est désormais entre les mains de l’ANSSI, l’Agence nationale de sécurité des systèmes d'information et de la CNIL (Commission nationale de l'informatique et des libertés).
 See acast.com/privacy for privacy and opt-out information.