EN BREF

Cyberattaques : les données de santé de plus en plus convoitées

Les hôpitaux sont devenus la cible (relativement nouvelle) de cyberattaques ciblées. Pas plus tard que mercredi 15 septembre, l'Assistance publique-Hôpitaux de Paris (AP-HP) annonçait que les données personnelles de quelque 1,4 million de personnes ayant effectué un test de dépistage du Covid-19 en Ile-de-France mi-2020 avaient été dérobées à la suite d'une attaque informatique. De même que le Ministère de la santé, elle a porté plainte auprès du procureur de Paris  et signalés les faits à la Commission nationale de l'informatique et des libertés, la Cnil, (la législation européenne obligeant depuis 2018 les entreprises ou institutions qui traitent des données personnelles à signaler à la Cnil ou ses homologues tout problème concernant ces données : perte, vol, altérations...) qui a indiqué mercredi soir avoir ouvert une enquête sur cette violation. Plusieurs autres affaires de fuites importantes de données de santé ont été révélées en 2021 (résultats de tests Covid de centaines de milliers de personnes mis en ligne révélés par Mediapart fin août, vol et divulgation là encore de données médicales de 500 000 personnes révélées par le blog spécialisé en cybersécurité Zataz et Libération en février, peu après les attaques qui avaient touché les hôpitaux de Dax et de Villefranche-sur-Saône) et à en croire la Cnil, le phénomène explose. En effet, celle-ci s'attend à un doublement des cas de violations de données personnelles en 2021, a-t-elle indiqué. Les signalements de vols de données personnelles avaient augmenté de 24 % en 2020 par rapport à 2019 (et de 80 % en 2020 dans le secteur de la santé). Et ce n’est pas fini. La Cnil prévoit une augmentation de 100 % sur l'année 2021, a ainsi indiqué jeudi 16 septembre l’un de ses membres à l'AFP. L'accélération de la dématérialisation et de la numérisation avec la pandémie a ouvert de nombreuses opportunités pour les personnes malveillantes, et il est essentiel de respecter les recommandations de la Cnil et de l'Anssi (gardienne de la sécurité informatique française), a-t-il rappelé.

 

Publicité

Commentaires (0)