Recevez chaque jour toute l'actualité du numérique

x

L'Assurance maladie victime d'une fuite de données, 510 000 victimes à déplorer

L'Assurance maladie a déposé plainte après la découverte d'une fuite de données personnelles touchant 510 000 assurés. Les noms, prénoms, date de naissance, sexe, déclaration du médecin traitant et numéros de sécurité sociale sont concernés. Les informations bancaires auraient été épargnées. Chaque victime devrait recevoir un email l'informant de la situation. 
Twitter Facebook Linkedin Flipboard Email
×

L'Assurance maladie victime d'une fuite de données, 510 000 victimes à déplorer
L'Assurance maladie victime d'une fuite de données, 510 000 victimes à déplorer © Ministère de la Santé

Une nouvelle fuite de données personnelles a été découverte par l'Assurance maladie à la fin de la semaine dernière, apprend-on dans un communiqué publié le 17 mars. Des personnes "non autorisées" ont réussi à se connecter à des comptes amelipro, réservés aux professionnels de santé. 510 000 personnes sont concernées.

19 adresses email compromises
Cette campagne malveillante a été rendue possible par la compromission d'adresses email de professionnels de santé (19 ont été identifiées). Via ces connexions, les hackers ont procédé à des interrogations "en chaîne" d'un service baptisé "Infopatient". A partir des numéros de sécurité sociale, il donnait accès à certaines informations des assurés.

Dans les détails, il s'agit des noms, prénoms, date de naissance et sexe ainsi que la déclaration du médecin traitant, l'attribution de la complémentaire santé solidaire ou de l'aide médicale d'Etat, et les numéros de sécurité sociale. En revanche, les coordonnées de contact et bancaire ainsi que les données relatives aux pathologies et à la consommation de soins ne sont pas concernées, assure l'Assurance maladie.

Un ensemble de mesures a été pris dès l'identification de l'attaque informatique. Les adresses IP concernées ont été bannies et les comptes professionnels réinitialisés. L'Assurance maladie affirme continuer à surveiller les éventuelles anomalies d'identification au portail amelipro.

Un risque élevé d'hameçonnage
Les 510 000 victimes seront informées individuellement de cet incident, comme le Règlement général sur la protection des données (RGDP) le prescrit, et sensibilisées au risque accru d'hameçonnage dont ils pourraient faire l'objet. L'Assurance maladie prévoit aussi d'inviter les professionnels de santé à renforcer la sécurisation de leur compte.

La Commission nationale de l'informatique et des libertés (Cnil) a été saisie et une plainte a été déposée. Dans le cas où elle aurait mal sécurisé son système d'information, l'Assurance maladie pourrait également être épinglée.

Une multiplication des fuites de données
Les fuites de données dans le secteur de la santé se multiplient. En février 2021, les informations médicales de 491 840 personnes ont été retrouvées en libre accès sur Internet. Cette fuite était issue de 28 laboratoires d'analyses biologiques. Quelques mois plus tard, en août, ce sont 700 000 résultats de tests Covid qui ont été exposés en raison d'une faille de sécurité sur la plateforme Francetest. Puis c'est l'Assistance publique - Hôpitaux de Paris (AP-HP) qui a été victime d'un vol de données personnelles concernant 1,4 million de personnes. Un homme de 22 ans avait été interpellé et placé sous contrôle judiciaire.

Réagir

* Les commentaires postés sur L’Usine Digitale font l’objet d’une modération par l’équipe éditoriale.