Sprawa wycieku danych zdrowotnych z francuskich laboratoriów

Ten artykuł dotyczy trwającego wydarzenia .

Te informacje mogą być pozbawione perspektywy, ignorować ostatnie wydarzenia lub zmieniać się w miarę postępu wydarzenia. Sam tytuł może być tymczasowy. Nie wahaj się go poprawić, cytując źródła .
Ta strona była ostatnio edytowana 22 lipca 2021 o 10:23.

Francuski wyciek danych zdrowia laboratorium sprawa jest wyciek danych przypadek związany z bezpieczeństwem IT i dane zdrowia ochrona w Francji , co wyszło na jaw w lutym 2021 r.

Podsumowanie sprawy

W lutym 2021 roku śledztwo przeprowadzone przez czterech dziennikarzy z serwisu CheckNews dziennika Liberation ujawniło przypadek wycieku danych przedstawiony jako „największe naruszenie danych we Francji” . Sprawa ma rzeczywiście bezprecedensową skalę, zarówno ze względu na charakter danych w obiegu (dane dotyczące zdrowia osobistego), liczbę zainteresowanych pacjentów (500 000 pacjentów), jak i fakt, że baza danych jest dostępna bezpłatnie w ciemnej sieci . Z drugiej części śledztwa wynika, że ​​władze wiedziały o istnieniu tego przecieku od listopada 2020 roku , kwestionując inercję władz publicznych.

Chronologia

Baza danych została po raz pierwszy wspomniana 14 lutego przez witrynę Zataz , która zauważa, że ​​dane te są udostępniane bezpłatnie i dotyczą francuskich firm ubezpieczeniowych lub laboratoriów. Dochodzenie gazety Liberation , opublikowane 23 lutego, pozwala zidentyfikować prawdziwą naturę bazy danych: są to dane medyczno-administracyjne wprowadzone do oprogramowania laboratoriów biologii medycznej o nazwie Mega Bus , w latach 2015-2020. Dziennik ujawnia plik został zebrany w wyniku migracji danych z przestarzałego oprogramowania wydawcy IT Dedalus .

Po tych rewelacjach CNIL wskazuje w komunikacie prasowym, że wszczęła śledztwo, a prokuratura podejmuje sprawę. Cédric O oświadcza w sprawie France 2, że „jeśli doszło do zaniedbania w zakresie ochrony akt pacjentów lub ich informacji, osoby odpowiedzialne mogą zostać poważnie ukarane. "

W drugiej części śledztwa, opublikowanej 27 lutego, Liberation ujawnia kilka nowych elementów: władze były świadome przecieku od kilku miesięcy. Rzeczywiście, według gazety, próbka bazy danych była ogólnodostępna od listopada 2020 r., a świadoma tego faktu ANSSI powiadomiła laboratorium grupy Biogroup o obecności danych online. Ten ostatni ostrzegłby wówczas CNIL. Również według Wyzwolenia, w grudniu, dochodzenie przez Cyfrowy Zdrowia Agencji do Ministerstwa Zdrowia już do wniosku, że wyciek był związany z nagraniem pliku na niezabezpieczonym serwerze podczas migracji z oprogramowania Mega autobusem od wydawcy Dedalus . Ani ANSSI, ani Dedalus nie ostrzegły innych laboratoriów o tym zidentyfikowanym problemie.

Wielkość wycieku

Według Liberation, z kodów pocztowych widniejących w adresach lekarzy obecnych na liście, „Morbihan jest oddziałem najbardziej zaniepokojonym: ze wszystkich kodów pocztowych lekarzy przepisujących receptę 36% zaczyna się od 56. Potem jest Loiret (22% ) i Eure (ponad 20%). Podążaj, dość daleko w tyle, za Côtes-d'Armor (6%), Ille-et-Vilaine (prawie 6%) i wreszcie Loir-et-Cher (ponad 3%). "

Reakcja

Wiele mediów powtarza tę informację: Le Monde, Le Figaro, Ouest-France , TF1, France 2, France 5, BFM TV, Agence France-Presse , France Info, France Inter, a nawet France Culture. Wiele osób obecnych w bazie danych, w tym niektóre osobistości, takie jak Hervé Morin , mówi, że są zszokowani odkryciem ich prywatnych danych tak słabo chronionych.

Powiązane artykuły

Bibliografia

  1. Fabien Leboucq i Florian Gouthière , „  Poufne informacje o 500 000 francuskich pacjentów skradzionych z laboratoriów i rozpowszechnionych w Internecie  ” , o Wyzwoleniu (konsultowane 27 lutego 2021 r. )
  2. Florian Gouthière i Alexandre Horn , „  Wyciek danych zdrowotnych 500 000 pacjentów: opóźnienia i niepowodzenia władz  ” , o Wyzwoleniu (dostęp 27 lutego 2021 r. )
  3. „  ZATAZ” Ponad 400 000 danych od francuskich pacjentów sprzedanych na czarnym rynku  ” (dostęp 27 lutego 2021 r. )
  4. "  Naruszenie danych dotyczących zdrowia: CNIL przypomina o zobowiązaniach organizacji po masowym wycieku danych ogłoszonym w mediach | CNIL  ” , na www.cnil.fr (konsultacja 27 lutego 2021 r. )
  5. Autor: Louis Adam | Zmodyfikowane w piątek 26 lutego 2021 o 11:59 , "  Wyciek danych zdrowotnych: władze się angażują  " , na ZDNet France (dostęp 27 lutego 2021 )
  6. Fabien Leboucq , „  Wyciek danych medyczno-administracyjnych: które oddziały są najbardziej dotknięte?  » , O wyzwoleniu (konsultowane 27.02.2021 )
  7. „  Hakowanie komputerów: co wiemy o wycieku danych medycznych od prawie 500 000 francuskich pacjentów  ” , na Franceinfo ,24 lutego 2021(dostęp 25 lutego 2021 )