Médecin traitant, état de santé, médicaments : les données de 500.000 patients piratées et publiées

C’est une affaire d’une ampleur inédite. D’après Libération, un fichier contenant les informations personnelles de près de 500.000 personnes, précisant notamment les coordonnées (adresse, téléphone, mail…), le numéro de sécurité sociale, l’état de santé ou des commentaires sur la santé des patients ou le groupe sanguin, a été volé. Toutes ces informations ont été diffusées sur Internet. “Dans certains cas, des traitements médicamenteux ou des pathologies sont précisés : ‘Levothyrox’, ‘tumeur au cerveau’, ‘séropositif HIV’ ou ‘patiente sourde’”, cite par exemple le service investigation du journal, qui a pu consulter le document.  

Selon le journal, ces données viendraient de prélèvements qui auraient été effectués entre 2015 et 2020 et seraient issues de fichiers d’une trentaine de laboratoires d’analyse médicale principalement situés dans le nord-ouest de la France, qui utilisaient tous le même logiciel. Au total, jusqu’à 60 informations différentes pour un même patient sont accessibles. Enfin, plus inquiétant encore, ce document indique différents identifiants et codes d’accès aux espaces patients des laboratoires.  

Pourquoi cette fuite ? L’Express explique que le fichier était l’objet d’une “négociation commerciale entre plusieurs pirates sur un groupe Télégram spécialisé dans l’échange de bases de données volées”. Suite à une dispute, l’un d’eux a décidé de publier l’ensemble des données sur Internet. Une cellule de crise a été mise en place par la société éditrice du logiciel utilisé par les laboratoires.   
 
[avec Libération et l’Express]