Il ne s’agit plus d’une fuite de données mais d’une méga brèche informatique comme rarement vue dans le domaine de la cybersécurité! Les données médicales de près de 500 000 patients ont été dérobées auprès de laboratoires médicaux situés en France et seraient en circulation chez les pirates informatiques.
Le fichier contiendrait des informations sensibles comme le nom des patients, le numéro de sécurité sociale, le nom de leur médecin, le groupe sanguin ainsi que des détails concernant leurs pathologies.
L’information a été révélée le 23 février par le journal Libération, alerté par des informations provenant du site spécialisé en cybersécurité Zataz. Selon les deux médias, la constitution d’un tel fichier aurait été rendue possible en piratant les données informatiques d’une trentaine de laboratoires.
Un établissement de santé attaqué chaque semaine
Cette cyberattaque confirme que le secteur de la santé est plus que jamais au cœur des cyberattaques. Il y a à peine plus d’une semaine, les hôpitaux de Dax (Landes) et de Villefranche-sur-Saône (Rhône) étaient victimes d’attaques par rançongiciels les obligeant à déprogrammer des opérations et à renvoyer des patients vers d’autres établissements. Chaque semaine, depuis le début de l’année, un établissement de santé en France est touché par une cyberattaque. En décembre, l’Agence européenne du médicament (EMA), alors en plein travaux d’homologation des vaccins contre le Covid-19, avait été la cible d’une cyberattaque.
"Les données médicales sont hyper sensibles, observait auprès de L’Usine Nouvelle en décembre dernier Loïc Guézo, directeur de la stratégie de cybersécurité pour ProofPoint en France. Qu’elles soient à caractère personnel liées à la santé de l’individu ou à caractère scientifique comme celles sur les vaccins dans un contexte ultraconcurrentiel exacerbé par la crise sanitaire mondiale. Cela suscite l’intérêt de nombreux acteurs, des groupes criminels mais aussi des agences de renseignement, avec évidemment des motivations différentes. Or dans ce domaine, la vie humaine est en jeu. Le secteur de la santé réunit tous les ingrédients pour avoir un cocktail explosif en matière de cybersécurité".
50 à 100 dollars par dossier médical
Cette nouvelle fuite des données mobilise les services et les agences de l’Etat. L’ANSSI (Agence nationale pour la sécurité des systèmes d’information) en premier lieu. Elle confirme à l’Usine Nouvelle que "la fuite des données de santé et son origine ont bien été identifiées par l'ANSSI et signalées au Ministère des Solidarités et de la Santé en novembre 2020". L’agence fait également savoir qu’elle a transmis ses recommandations pour traiter l'incident. Selon l’AFP, la CNIL (Commission nationale de l'informatique et des libertés) a lancé mercredi 24 février des contrôles pour établir les manquements responsables de la fuite de données médicales.
Comme l’a récemment souligné l’agence de cybersécurité, la plupart des attaques ciblant le secteur de la santé sont réalisées à des fins lucratives. "Toutes les données à caractère personnel valent cher. Les données médicales en particulier. On a vu des reventes sur des plates-formes de marché noir entre 50 et 100 dollars par dossier médical", précisait récemment Gérôme Billois, expert en cybersécurité pour le cabinet Wavestone, à l’occasion d’une intervention sur BFMTV.
350 millions d'euros pour sécuriser les établissements de santé
Cette cyberattaque d’ampleur intervient alors que l’Etat français a annoncé le 18 février dernier un plan d’accélération de sa stratégie en cybersécurité. Ce plan va mobiliser 1 milliard d’euros dont 720 millions d’argent public. Une enveloppe spécifique de 25 millions d’euros sera dédiée à la réalisation d’audit des établissements de santé. Cela s’ajoutera aux 350 millions d’euros dédiés à leur sécurité informatique dans le cadre du Ségur de la Santé qui consacre 2 milliards d’euros à la numérisation des établissements de santés et médico-sociaux.
