logo
episode-header-image
Sep 2021
2m 1s

Les données médicales d’1,5 millions de ...

Choses à Savoir
About this episode

La semaine dernière, l'Assistance publique - Hôpitaux de Paris expliquait qu’elle avait subi une attaque informatique d’une ampleur inédite, ayant entraîné la perte de plus d’un million et demi de données médicales. Une attaque portée directement contre un service sécurisé de partage de fichiers utilisé à la fois en interne et en externe.


Si l’on ne sait pas précisément quant à eu lieu le piratage, l’AP-HP parle pour la part du cœur de l’été… De façon très transparente, l’organisme indique que le service touché avait été utilisé il y a un an en soutien et en complément du système d'information national de dépistage SI-DEP, qui rencontrait alors des problèmes techniques. On le précise, ce n'est pas le SI-DEP qui est concerné par l'attaque, mais bien le système sécurisé de partage de fichiers de l'AP-HP. Dans le cadre des tests de dépistage du COVID, ce dernier avait permis de transmettre des données utiles au suivi des patients à l'Assurance Maladie et aux différentes Agences Régionales de Santé.


Dans le détail, il semblerait que l'Assistance publique - Hôpitaux de Paris ait été victime de failles logicielles de sécurité, prouvant que les institutions sont encore très loin d’être pleinement protégées contre les brèches informatiques. En fin de semaine, nombreux étaient d’ailleurs experts de la cybersécurité à déplorer un certain amateurisme. Et parmi les données volées, se trouvent notamment l'identité de millions de personnes testées autour de mai 2020, leur numéro de sécurité sociale, leurs coordonnées, l'identité et les coordonnées des professionnels de santé présents, et bien entendu les résultats en question.


Ceci dit, il semblerait que les personnes concernées par cette fuite soient dans l’immense majorité des résidents d’île de France… De quoi limiter quelque peu l’impact géographique de ce vol de données. L’affaire est désormais entre les mains de l’ANSSI, l’Agence nationale de sécurité des systèmes d'information et de la CNIL (Commission nationale de l'informatique et des libertés).


Voir Acast.com/privacy pour les informations sur la vie privée et l'opt-out.


Hébergé par Acast. Visitez acast.com/privacy pour plus d'informations.

Up next
Yesterday
L’AI Act va bel et bien être appliqué ?!
Le jeudi 3 juillet, un vent de fronde a soufflé sur Bruxelles. Quarante-cinq poids lourds de l’industrie européenne – d’Airbus à Total, en passant par Axa, BNP Paribas, Mistral AI ou ASML – ont signé une lettre ouverte réclamant une pause de deux ans sur la mise en œuvre de l’AI ... Show More
2m 16s
Jul 8
TikTok US racheté par le géant Oracle ?
C’est peut-être la fin d’un long feuilleton qui tient la tech mondiale en haleine depuis plus d’un an. TikTok, la célèbre application chinoise aux 170 millions d’utilisateurs aux États-Unis, pourrait finalement échapper au bannissement. Et ce, grâce à un accord à l’américaine, po ... Show More
2m 10s
Jul 7
Un scandale IA dans le milieu de la recherche scientifique ?
Mais que se passe-t-il dans le monde feutré – mais ultra-compétitif – de la recherche scientifique ? Alors que les articles générés ou assistés par intelligence artificielle envahissent Google Scholar, un nouveau scandale jette une ombre sur l’intégrité de certaines publications. ... Show More
1m 52s
Recommended Episodes
Sep 2023
Doctolib? Faxgeräte verbannen, um das Gesundheitssystem zu entlasten
In der Arztpraxis anrufen, in der Warteschleife hängen, irgendwann einen Termin bekommen und dann einen Arztbrief per Brief oder Fax erhalten. So oder so ähnlich sieht für Patienten und Ärzte der Alltag aus. Doctolib will das ändern und erreicht schon heute mit seinem Online-Buch ... Show More
35m 19s
May 2021
VPN vulnerability exploited for cyberespionage closed. “IT security incident” at medical system. Android banking Trojans and cryptocurrency. Cyber threats to the Tokyo Olympics.
Pulse Secure patches its VPN, and CISA for one thinks you ought to apply those fixes. Apple has also patched two zero-days in its Webkit engine. Scripps Health recovers from what’s said to be a ransomware attack. Researchers describe Genesis, a criminal market for digital fingerp ... Show More
24m 42s
Jul 2020
The Data Disaster in the U.S.
More than a month into a resurgence of the novel coronavirus that has besieged Sun Belt states, flooded hospitals and strained public-health infrastructure, the U.S. still lacks a complete picture of the reality on the ground. That’s because the U.S. doesn’t have ANY real-time sy ... Show More
12m 13s
Apr 2020
That odd and bogus 5G meme. Malvertising. Data breach hits Pakistani mobile users. xHelper update. Data privacy and data utility. COVID-19 and cybersecurity.
The curious history of the delusion that COVID-19 has something to do with 5G. Malvertising spoofs a security company’s website. Data breach hits Pakistani mobile users. xHelper is still in circulation. Data privacy versus data utility. COVID-19-driven patterns of cybercrime. And ... Show More
26m 43s
Jun 2024
Fortifying Healthcare Data: Proactive Defense Strategies
The recent breach of the Change Healthcare platform serves as a strong reminder that the healthcare sector remains extremely vulnerable to different types of attacks. In late February, a ransomware gang known as Black Cat claimed responsibility for hacking Change Healthcare, a su ... Show More
36m 35s
Jul 2022
The cost of a data breach as an economic drag. Personal apps as a potential business risk. Why so little ransomware in Ukraine? Employee engagement study reaches predictably glum conclusions.
IBM reports on the cost of a data breach. Personal apps as a potential business risk. Over on the dark side, there’s help wanted in the C2C labor market. An employee engagement study reaches predictably glum conclusions. Betsy Carmelite from Booz Allen Hamilton on reducing softwa ... Show More
25m 18s
Oct 2018
Influence operations, da. Direct hacking? Maybe nyet. Chalubo botnet borrows old tricks. Financial sector alert in Mexico. Airline breach disclosed. Lawsuits over privacy. ICS Security notes.
In today's podcast, we hear that the US Department of Homeland Security sees lower-than-expected rates of Russian election system probing even as Russian information operations continue. Sophos warns of the emergence of the Linux-based "Chalubo" botnet. Mexico's Central Bank rais ... Show More
20m 12s
Jun 2024
HIMSS Europe 2024: EHDS, future of interoperability, next steps in AI, and where patient journey fits in?
Rome was buzzing with digital health at the end of May as the HIMSS Europe conference took place at La Nuova Congress Center. Delegates from 80 countries and representatives of health ministries of 20 countries marked the event with discussions about the implementation of EHDS, t ... Show More
33m 16s
Apr 2020
Could fitness trackers track COVID-19?
Could your smart fitness device detect if you were coming down with respiratory symptoms? A project collecting data from smart wearable devices to see if they can plot outbreaks of disease symptoms by reporting data in real time and giving it a geographical tag has been launched. ... Show More
52m 39s
Listen to millions of songs and podcasts on Anghami