logo
episode-header-image
Sep 2021
2m 1s

Les données médicales d’1,5 millions de ...

Choses à Savoir
About this episode

La semaine dernière, l'Assistance publique - Hôpitaux de Paris expliquait qu’elle avait subi une attaque informatique d’une ampleur inédite, ayant entraîné la perte de plus d’un million et demi de données médicales. Une attaque portée directement contre un service sécurisé de partage de fichiers utilisé à la fois en interne et en externe.


Si l’on ne sait pas précisément quant à eu lieu le piratage, l’AP-HP parle pour la part du cœur de l’été… De façon très transparente, l’organisme indique que le service touché avait été utilisé il y a un an en soutien et en complément du système d'information national de dépistage SI-DEP, qui rencontrait alors des problèmes techniques. On le précise, ce n'est pas le SI-DEP qui est concerné par l'attaque, mais bien le système sécurisé de partage de fichiers de l'AP-HP. Dans le cadre des tests de dépistage du COVID, ce dernier avait permis de transmettre des données utiles au suivi des patients à l'Assurance Maladie et aux différentes Agences Régionales de Santé.


Dans le détail, il semblerait que l'Assistance publique - Hôpitaux de Paris ait été victime de failles logicielles de sécurité, prouvant que les institutions sont encore très loin d’être pleinement protégées contre les brèches informatiques. En fin de semaine, nombreux étaient d’ailleurs experts de la cybersécurité à déplorer un certain amateurisme. Et parmi les données volées, se trouvent notamment l'identité de millions de personnes testées autour de mai 2020, leur numéro de sécurité sociale, leurs coordonnées, l'identité et les coordonnées des professionnels de santé présents, et bien entendu les résultats en question.


Ceci dit, il semblerait que les personnes concernées par cette fuite soient dans l’immense majorité des résidents d’île de France… De quoi limiter quelque peu l’impact géographique de ce vol de données. L’affaire est désormais entre les mains de l’ANSSI, l’Agence nationale de sécurité des systèmes d'information et de la CNIL (Commission nationale de l'informatique et des libertés).


Voir Acast.com/privacy pour les informations sur la vie privée et l'opt-out.


Hébergé par Acast. Visitez acast.com/privacy pour plus d'informations.

Up next
Yesterday
Un outil pour que les sites internet protègent leur contenu de l’IA ?
C’est une petite révolution silencieuse qui pourrait changer la donne pour des millions de créateurs et d’éditeurs en ligne. Le géant du cloud Cloudflare vient de lancer un outil gratuit qui permet enfin de bloquer les robots d’intelligence artificielle venus aspirer les contenus ... Show More
2m 11s
Oct 8
Un hack met en faillite une entreprise vieille de 150 ans ?
C’est une histoire tragiquement banale dans le monde de la cybersécurité. Une entreprise de transport britannique, KnP, employant 700 personnes, a mis la clé sous la porte… à cause d’un simple mot de passe. Les hackers du groupe Akira ont exploité cette faille humaine pour déchaî ... Show More
2m 25s
Oct 7
Les navigateurs IA siphonnent TOUTES vos données ?
Google passe à la vitesse supérieure : son navigateur Chrome va désormais intégrer Gemini, son intelligence artificielle maison, pour devenir un véritable navigateur agentique — autrement dit, un outil capable de comprendre vos intentions et d’agir à votre place. Une avancée tech ... Show More
2m 17s
Recommended Episodes
Sep 2023
Doctolib? Faxgeräte verbannen, um das Gesundheitssystem zu entlasten
In der Arztpraxis anrufen, in der Warteschleife hängen, irgendwann einen Termin bekommen und dann einen Arztbrief per Brief oder Fax erhalten. So oder so ähnlich sieht für Patienten und Ärzte der Alltag aus. Doctolib will das ändern und erreicht schon heute mit seinem Online-Buch ... Show More
35m 19s
May 2021
VPN vulnerability exploited for cyberespionage closed. “IT security incident” at medical system. Android banking Trojans and cryptocurrency. Cyber threats to the Tokyo Olympics.
Pulse Secure patches its VPN, and CISA for one thinks you ought to apply those fixes. Apple has also patched two zero-days in its Webkit engine. Scripps Health recovers from what’s said to be a ransomware attack. Researchers describe Genesis, a criminal market for digital fingerp ... Show More
24m 42s
Jul 2020
The Data Disaster in the U.S.
More than a month into a resurgence of the novel coronavirus that has besieged Sun Belt states, flooded hospitals and strained public-health infrastructure, the U.S. still lacks a complete picture of the reality on the ground. That’s because the U.S. doesn’t have ANY real-time sy ... Show More
12m 13s
Apr 2020
That odd and bogus 5G meme. Malvertising. Data breach hits Pakistani mobile users. xHelper update. Data privacy and data utility. COVID-19 and cybersecurity.
The curious history of the delusion that COVID-19 has something to do with 5G. Malvertising spoofs a security company’s website. Data breach hits Pakistani mobile users. xHelper is still in circulation. Data privacy versus data utility. COVID-19-driven patterns of cybercrime. And ... Show More
26m 43s
Jun 2024
Fortifying Healthcare Data: Proactive Defense Strategies
The recent breach of the Change Healthcare platform serves as a strong reminder that the healthcare sector remains extremely vulnerable to different types of attacks. In late February, a ransomware gang known as Black Cat claimed responsibility for hacking Change Healthcare, a su ... Show More
36m 35s
Jul 2022
The cost of a data breach as an economic drag. Personal apps as a potential business risk. Why so little ransomware in Ukraine? Employee engagement study reaches predictably glum conclusions.
IBM reports on the cost of a data breach. Personal apps as a potential business risk. Over on the dark side, there’s help wanted in the C2C labor market. An employee engagement study reaches predictably glum conclusions. Betsy Carmelite from Booz Allen Hamilton on reducing softwa ... Show More
25m 18s
Oct 2018
Influence operations, da. Direct hacking? Maybe nyet. Chalubo botnet borrows old tricks. Financial sector alert in Mexico. Airline breach disclosed. Lawsuits over privacy. ICS Security notes.
In today's podcast, we hear that the US Department of Homeland Security sees lower-than-expected rates of Russian election system probing even as Russian information operations continue. Sophos warns of the emergence of the Linux-based "Chalubo" botnet. Mexico's Central Bank rais ... Show More
20m 12s
Jun 2024
HIMSS Europe 2024: EHDS, future of interoperability, next steps in AI, and where patient journey fits in?
Rome was buzzing with digital health at the end of May as the HIMSS Europe conference took place at La Nuova Congress Center. Delegates from 80 countries and representatives of health ministries of 20 countries marked the event with discussions about the implementation of EHDS, t ... Show More
33m 16s
Apr 2020
Could fitness trackers track COVID-19?
Could your smart fitness device detect if you were coming down with respiratory symptoms? A project collecting data from smart wearable devices to see if they can plot outbreaks of disease symptoms by reporting data in real time and giving it a geographical tag has been launched. ... Show More
52m 39s
Listen to millions of songs and podcasts on Anghami