BFM Business

Fuite de données médicales: 28 laboratoires concernés dans six départements

Des échantillons sanguins - Image d'illustration

Des échantillons sanguins - Image d'illustration - Tiziana FABI / AFP

La société Dedalus, concernée par la fuite de données de santé liées à 500.000 personnes, annonce que 28 laboratoires dans six départements sont concernés.

L'éditeur de logiciels pour les établissements de santé Dedalus France a indiqué vendredi avoir identifié parmi ses clients 28 laboratoires concernés par la fuite de données médicales qui a touché près de 500.000 personnes, et répartis dans 6 départements des régions Bretagne, Centre-Val-de-Loire et Normandie.

Dedalus France confirme investiguer sur un grave acte de cybercriminalité ayant conduit à la violation de données de certains de ses clients laboratoires", indique l'entreprise dans son communiqué. La société a informé les laboratoires et "coopère avec les autorités compétentes afin de déterminer les sources de cette cyberattaque."

Une fuite d'une gravité exceptionnelle

Sans que l'on puisse pour l'heure établir un lien entre les deux événements, Dedalus France avait fait l'objet d'un important piratage informatique fin 2020. Une période au cours de laquelle l'entreprise avait licencié un salarié ayant régulièrement alerté la direction quant à de nombreux manquements en matière de cybersécurité, rapportait en octobre le site spécialisé Next INpact.

Le fichier, qui est toujours en ligne et largement partagé, comprend toutes sortes d'informations médicales de patients comme leurs coordonnées - adresse postale, téléphone, email - mais aussi des indications sur leur groupe sanguin, leur médecin traitant, leur mutuelle ou leur numéro de Sécurité sociale. Dans certains cas, un état de grossesse ou une infection par le HIV est également associé.

Les quelque 500.000 patients concernés font face à plusieurs risques, allant de l'usurpation d'identité à des tentatives d'arnaque en ligne, en passant par la divulgation pure et simple de ces données médicales sensibles.

Face à la gravité de cette fuite de données médicales, d'une ampleur inédite en France, une enquête judiciaire a été ouverte par le parquet de Paris.

Si la justice se tourne pour l'heure vers les hackers, l'entreprise Dedalus comme les différents laboratoires impliqués pourraient également être poursuivis pour ne pas avoir suffisamment protégé les données des patients, et pour ne pas les avoir informés de la fuite, comme la loi les y oblige.

Frédéric Bianchi
https://twitter.com/FredericBianchi Frédéric Bianchi avec AFP Journaliste BFM Éco