L’Assistance Publique – Hôpitaux de Paris (AP-HP) a annoncé, mercredi, avoir porté plainte, auprès du Procureur de la République de Paris, après avoir constaté le vol de fichiers contenant des données nominatives, à la suite d’une attaque informatique conduite au cours de l’été et confirmée le 12 septembre dernier.
Ainsi, selon le communiqué les données personnelles d’environ 1,4 million de personnes, qui ont effectué un test de dépistage du Covid-19 en Ile-de-France mi-2020, ont été dérobées.
« L’attaque a porté sur un service sécurisé de partage de fichiers hébergé et utilisé par l’AP-HP, qui lui permet d’assurer le stockage et le partage sécurisé de fichiers, en interne et en externe », précise l’AP-HP.
En revanche, l’organisme public précise que « le système d’information national de dépistage (SI-DEP) n’est pas lui-même concerné par l’attaque ».
Les données concernées
Toujours d’après le communiqué, les données dérobées incluent « l’identité, le numéro de sécurité sociale et les coordonnées des personnes testées, l’identité et les coordonnées des professionnels de santé les prenant en charge, les caractéristiques et le résultat du test réalisé ».
« Aucune autre donnée médicale que celles strictement liées à la réalisation du test n’est concernée », assure encore l’AP-HP.
Selon les premières investigations « le vol pourrait être lié à une récente faille de sécurité de l’outil numérique de partage de fichiers acquis par l’AP-HP et hébergé sur ses propres infrastructures techniques ».
Après avoir prévenu la Commission nationale de l’informatique et les libertés (CNIL) et signalé l’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI), l’AP-HP confirme par ailleurs avoir déposée « une plainte auprès des autorités judiciaires ».
Enfin, l’AP-HP présente ses excuses à toutes les personnes concernées, et assure qu’elles seront informées individuellement dans les prochains jours.