Attention, danger. La Suisse a découvert le piratage de données médicales début 2022, lorsqu’un cabinet neuchâtelois a été piraté et les données de milliers de patients volées. Aujourd’hui, c’est la France qui a une idée du vol de ces données très sensibles.
Ainsi, cinq établissements de santé en France (dont deux en activité, dont trois fermés depuis) sont concernés par la fuite de données du groupe Aleo Santé qui pourrait concerner des milliers de patients. Sur un site de revente de données volées, un utilisateur anonyme a proposé à la vente les données personnelles de patients soignés par le groupe Aleo Santé, affirmant détenir les données de 758 912 personnes.
Et ce sont des données très sensibles qui sont a priori de nature : noms, prénoms, adresses email et postales et dates de naissance, informations médicales comme l’identité du médecin traitant ou les ordonnances, etc.
On se souvient que très récemment, aux Etats-Unis, la cyberattaque contre l’assureur Change Healthcare a entraîné le vol des données sensibles de 100 millions de personnes, dont des diagnostics médicaux.
Ces cas, qui risquent de causer des dégâts considérables – imaginez les patients dont les pathologies sont publiées en ligne… – doivent servir de nouvel avertissement à l’ensemble de la chaîne sanitaire. Hôpitaux, cliniques, assureurs, pharmacies, tous sont des cibles privilégiées pour les hackers, qui savent très bien que ces données valent de l’or – et parfois, ces cibles acceptent de payer des rançons. Le secteur de la santé doit prendre conscience de sa grande vulnérabilité.
