510 000 Français touchés par une fuite de données de l’Assurance Maladie
Plus d’un demi-million de Françaises et Français affectées. Après la divulgation détectée en Bretagne, il y a quelques mois de cela, c’est encore une fois une fuite des données de santé qui potentiellement se retrouve sur la toile. Le secteur de la santé reste une cible de choix pour les cybercriminels, à l’instar de Lapsus$ et l’attaque du ministère de la Santé brésilienne, en 2021. Hasard du calendrier, quand en France, le gouvernement vient de lancer sa campagne pour « Mon espace santé », et que les premiers mails et courriers parviennent aux assurés de l’hexagone.
L’organisme annonce dans un communiqué avoir détecté une fuite de données affectant 510 000 de ses affiliés. Elle spécifie également que parmi les données dérobées se trouvaient « des données d’identités (nom, prénom, date de naissance, sexe) ainsi que des données relatives aux droits (déclaration d’un médecin traitant, attribution de la complémentaire santé solidaire ou de l’aide médicale d’État, éventuelle prise en charge à 100 %) ».
L’Assurance Maladie précise avoir détecté le phénomène aux alentours du 11 mars 2022, et explique que les adresses IP utilisées pour réaliser cette collecte d’informations ont été immédiatement bannies et les comptes compromis réinitialisés. Il ressort des premières analyses que les opérateurs ont pu se connecter à 19 comptes de professionnels de santé dont les adresses e-mail avaient été compromises. Elle indique que les personnes concernées par cette fuite de données seront prévenues individuellement et « sensibilisées au risque accru d’hameçonnage dont ils pourraient faire l’objet ». L’Assurance Maladie a adressé une notification à la CNIL le 16 mars 2022 et dépose ce jour une plainte pénale.
Mon espace Santé
Hasard du calendrier, les premier courriels concernant « Mon espace santé » sont arrivés sur les boites mail cette semaine, en fonction de l’échéancier préétabli. Il contient « un Dossier médical partagé (DMP), ou espace de stockage et de partage d’informations médicales, une messagerie sécurisée, un agenda ainsi qu’un catalogue de services numériques de santé. » Selon le Ségur du numérique en santé, son ambition affichée est de « généraliser le partage fluide et sécurisé de données de santé entre professionnels et usagers pour mieux soigner et accompagner. » À l’instant même où des comptes de professionnels de santé viennent d’être « piratés ». Sera-t-il protégé à 100 % ? Rien de plus simple, la réponse est non. Je suis catégorique, car, je me suis amusée à effectuer le MOOC l’ANSSI. Vous y trouverez l’ensemble des informations pour « vous initier à la cybersécurité, approfondir vos connaissances, et ainsi agir efficacement sur la protection de vos outils numériques. Ce dispositif est accessible gratuitement. Le suivi intégral de ce dispositif vous fera bénéficier d’une attestation de réussite. » Il n’a pas vocation à déterminer votre choix sur « Mon espace santé », mais de voir plus clair sur ce qu’est l’Internet.
Deux points de vue vont alors s’affronter. Le premier est l’individu ultra connecté, qui ne peut pas faire un pas sans son ordiphone, ou smartphone. « Plus besoin de s’embêter à tout apporter à chaque visite médicale. Quand on a des enfants, c’est pratique. Dès que c’est opérationnel, je le ferais », explique une personne interrogée. De l’autre, des voix, comme la Quadrature du Net s’alarme. « Nous avons passé en revue les fonctionnalités de Mon Espace Santé et force est de constater qu’elles présentent des insuffisances alarmantes en matière de respect du consentement et de gestion des données de santé. » Vous avez le choix d’accepter la création, ou de vous y opposer. À défaut de choix, votre espace sera crée automatiquement. Si vous faites machine arrière, et que vous souhaitiez clôturer votre espace santé « vos données seront conservées 10 ans. Vous pouvez demander la suppression de toutes vos données, de celles de votre enfant ou de la personne majeure dont vous assurez la représentation lors de la clôture de Mon espace santé. » Votre choix sera le bon, car il est celui qui vous convient le plus.
Ping : USA: une fraude à près de 600 milliards de dollars – Libre Expression
Ping : Ne pas confondre vitesse et précipitation – Libre Expression
Ping : Nouvelle fuite de données en France – Libre Expression
Ping : Les centres hospitaliers du GHT victimes d’une cyberattaque – Libre Expression
Ping : 733 attaques informatiques en 2021 pour la Santé – Libre Expression
Ping : La protection sociale en France – Libre Expression
Ping : Ransomware: 200 000 dossiers de patients et employés copiés – Libre Expression
Ping : L’entreprise Dedalus condamnée à 1,5 million d’euros d’amende - Libre Expression