Une entreprise rennaise, met en ligne un outil pour savoir si vous êtes concerné par la fuite de vos données médicales.
C’est certainement la plus grosse divulgation de données de santé jamais remarquée en France. Les données médicales de près de 500.000 français sont en libre accès sur Internet depuis quelques semaines.
Des données comme le nom, prénom, adresse, numéro de sécurité sociale, mots de passe… Le fichier contient en moyenne plus de 60 informations.sensibles pour environ un demi-million.d’assurés français qui constituent désormais des cibles de choix pour de futures tentatives d’escroqueries, voire d’usurpations d’identité.
D’où provient la fuite?
C’est l’entreprise française CybelAngel, qui est spécialisée dans la détection de fuites de données des grands groupes, qui a confirmé l’authenticité de cette base de données dans une note.
La source de ces données est issue d’une trentaine de laboratoires de biologie médicale situés dans les départements du Morbihan, de l’Eure, du Loiret, des Côtes-d’Armor mais aussi, dans une moindre mesure, du Loir-et-Cher.
Ces laboratoires ont tous, le point commun,.d’avoir utilisé un même logiciel de saisie de renseignements médico-administratifs commercialisé par Dedalus, un des.leaders du secteur, qui a la particularité d’avoir installé puis assuré le maintien du parc informatique des établissements compromis.
Comment savoir si je suis concerné ?
Il est très rare que les victimes de piratage soient informées. Les organismes victimes d’une fuite de données ont l’obligation légale de la notifier aux autorités.dans les 72 heures suivant le moment où ils en ont pris connaissance. Si cette fuite présente un risque élevé pour les droits et les libertés, comme c’est le cas avec des données de santé, ils ont aussi la charge de prévenir les personnes concernées de la compromission de leurs données. Cela n’a pas été le cas ici.
La CNIL a rappelé dans un billet publié ce mercredi 24 février, les obligations en vigueur pour les entreprises traitant des données sensibles. L’agence procède actuellement à des contrôles pour faire la lumière sur les manquements à l’origine de la faille. Mais elle n’a pas encore été notifiée d’une perte de données par les entités responsables.
Si vous avez de bonnes raisons d’estimer que vous faites partie de la base de données, voici un site qui peut vous aider : https://fuitededonneesdesante.acceis.fr/
Quelle utilisation peut être faite de ces données?
Ces données peuvent être utilisées pour mener des campagnes de phishing ciblées par email ou SMS. Les pirates vont pouvoir se faire passer pour un établissement de santé, un laboratoire ou un médecin en employant un leurre très.crédible basé sur l’historique médicale du patient pour inciter la victime à ouvrir un lien, ou une pièce-jointe piégés.
Les coordonnées et le numéro de sécurité sociale.peuvent aussi être mis à contribution, pour réaliser des usurpations d’identité sur Internet. Des escrocs pourraient demander un extrait de casier judiciaire pour monter des dossiers de crédit, s’inscrire sur des.services et mener des activités parallèles au nom des victimes. Les données divulguées sont aussi suffisantes pour obtenir une carte vitale ou des ordonnances en pharmacie.
