Île-de-France
Partager
S'abonner
Ajoutez IDJ à vos Favoris Google News

Vol de données de tests Covid : l’AP-HP recommande la prudence

Les données personnelles de 1,4 million de personnes ayant effectué un test de dépistage Covid à la mi-2020 en Ile-de-France ont été piratées. Martin Hirsch, directeur des hôpitaux de Paris s’en excuse auprès des victimes.

coronavirus-covid-19-test-population
coronavirus-covid-19-test-population

Les données personnelles de 1,4 million de personnes ayant effectué un test Covid en Ile-de-France à la mi-2020 ont été piratées. Dans un communiqué, l’Assistance Publique-Hôpitaux de Paris (AP-HP) a précisé « que l’attaque a porté sur un service sécurisé de partage de fichiers hébergés et utilisé par l’AP-HP ». Plainte a été déposée auprès du Procureur de la République de Paris. Les faits ont été signalés également à la CNIL ainsi qu’à l’Agence de sécurité des systèmes d’information (ANSSI).
Le vol ne porte pas sur le fichier national des tests de dépistage (SI-DEP) mais sur un service de partage utilisé « de manière très ponctuelle » permettant la transmission des données à l’Assurance maladie et aux agences régionales de santé.

Avec les excuses de Martin Hirsch

Que contiennent ces données volées ? Des noms, des adresses postales, des adresses mails, des téléphones, des numéros de sécurité sociale, des données contacts renseignées lors du test et aussi le résultat du dépistage accessibles sur une plateforme de téléchargement hébergées en Nouvelle-Zélande jusqu’au 14 septembre 2021.
Ces données volées peuvent être revendues à des fins malveillantes. Voilà pourquoi Martin Hirsch, directeur général de l’AP-HP a adressé un mail d’excuses à 600.000 personnes qui avaient laissé leur mail, 800.000 autres seront contactées par courrier postal.
Dans sa lettre, Martin Hirsch précise : « Nous vous recommandons la plus grande vigilance, notamment s’agissant de tentatives d’escroquerie ou d’hameçonnage qui pourraient survenir dans les prochaines semaines.
Voici quelques conseils à appliquer de manière générale et encore plus spécifiquement dans ce contexte :

  • Pour les messages électroniques que vous recevez : soyez attentif à l’expéditeur des messages, y compris lorsqu’il a l’apparence d’un expéditeur officiel, méfiez-vous des pièces jointes, ne répondez jamais à une demande d’informations confidentielles notamment d’informations bancaires, soyez attentif au contenu et à la rédaction du message reçu, et paramétrez correctement votre outil de messagerie. Pour en savoir plus :
  • Pour les appels téléphoniques ou SMS provenant de numéros inconnus : ne répondez pas aux éventuelles demandes de communication de données personnelles et/ou bancaires.

Plus globalement, soyez vigilants vis-à-vis de toute sollicitation anormale, de démarchage à domicile et signalez aux autorités judiciaires tout élément suspicieux que vous estimeriez être en lien avec cette attaque.

Pour plus d’informations

Si vous souhaitez avoir de plus amples informations ou nous signaler un incident, vous pouvez nous contacter sur l’adresse rgpd@mailing.aphp.fr. Nous collaborons étroitement aux enquêtes dont nous souhaitons qu’elles permettront de retrouver le ou les auteurs.
Une nouvelle fois nous vous prions de bien vouloir nous en excuser. Nous sommes conscients des conséquences qui peuvent résulter de cette attaque et nous vous assurons que nous mettons tout en œuvre pour en limiter les effets. »

France Île-de-France