logo
episode-header-image
Sep 2021
2m 1s

Les données médicales d’1,5 millions de ...

Choses à Savoir
About this episode

La semaine dernière, l'Assistance publique - Hôpitaux de Paris expliquait qu’elle avait subi une attaque informatique d’une ampleur inédite, ayant entraîné la perte de plus d’un million et demi de données médicales. Une attaque portée directement contre un service sécurisé de partage de fichiers utilisé à la fois en interne et en externe.


Si l’on ne sait pas précisément quant à eu lieu le piratage, l’AP-HP parle pour la part du cœur de l’été… De façon très transparente, l’organisme indique que le service touché avait été utilisé il y a un an en soutien et en complément du système d'information national de dépistage SI-DEP, qui rencontrait alors des problèmes techniques. On le précise, ce n'est pas le SI-DEP qui est concerné par l'attaque, mais bien le système sécurisé de partage de fichiers de l'AP-HP. Dans le cadre des tests de dépistage du COVID, ce dernier avait permis de transmettre des données utiles au suivi des patients à l'Assurance Maladie et aux différentes Agences Régionales de Santé.


Dans le détail, il semblerait que l'Assistance publique - Hôpitaux de Paris ait été victime de failles logicielles de sécurité, prouvant que les institutions sont encore très loin d’être pleinement protégées contre les brèches informatiques. En fin de semaine, nombreux étaient d’ailleurs experts de la cybersécurité à déplorer un certain amateurisme. Et parmi les données volées, se trouvent notamment l'identité de millions de personnes testées autour de mai 2020, leur numéro de sécurité sociale, leurs coordonnées, l'identité et les coordonnées des professionnels de santé présents, et bien entendu les résultats en question.


Ceci dit, il semblerait que les personnes concernées par cette fuite soient dans l’immense majorité des résidents d’île de France… De quoi limiter quelque peu l’impact géographique de ce vol de données. L’affaire est désormais entre les mains de l’ANSSI, l’Agence nationale de sécurité des systèmes d'information et de la CNIL (Commission nationale de l'informatique et des libertés).


Voir Acast.com/privacy pour les informations sur la vie privée et l'opt-out.

Hébergé par Acast. Visitez acast.com/privacy pour plus d'informations.

Up next
Yesterday
L’IA de Google espionne-t-elle vos mails ?
<p>L’affaire tombe au plus mauvais moment pour Google. Alors que la firme dévoile fièrement son nouveau modèle Gemini 3, une accusation enflamme soudain la toile : Gmail servirait à entraîner l’intelligence artificielle de Google. De quoi faire frémir les utilisateurs… avant même ... Show More
2m 21s
Nov 24
L'OTAN choisi Google Cloud pour protéger ses données secrètes ?
<p>C’est un partenariat aussi inattendu que stratégique que Bruxelles a officialisé ce lundi 24 novembre. L’OTAN s’allie à Google Cloud, un géant privé de la tech, pour moderniser la gestion de ses données parmi les plus sensibles de la planète. L’annonce a été faite lors de la t ... Show More
2m 19s
Nov 23
L’UE donne un outil puissant et inédit pour contrecarrer l’IA ?
<p>C’est officiel : depuis ce 24 novembre 2025, chaque citoyen européen dispose d’un pouvoir inédit. Bruxelles vient de lancer une plateforme qui permet de signaler anonymement toute dérive liée à l’intelligence artificielle. Une première en Europe, portée par le Bureau européen ... Show More
2m 32s
Recommended Episodes
Dec 2021
Digitally Yours Podcast Ep3 : Tracing technology and outdated law - Data protection in the Maghreb
‏Contact tracing Applications, Robots, drones… we are sure that you have heard or used such tools during the COVID-19 epidemic. Therefore, we had the pleasure to have Ms Dima SAMARO in today’s episode. She is a lawyer and a policy analyst at Access now, a digital rights organizat ... Show More
37m 16s
Sep 2023
Doctolib? Faxgeräte verbannen, um das Gesundheitssystem zu entlasten
<p>In der Arztpraxis anrufen, in der Warteschleife hängen, irgendwann einen Termin bekommen und dann einen Arztbrief per Brief oder Fax erhalten. So oder so ähnlich sieht für Patienten und Ärzte der Alltag aus. Doctolib will das ändern und erreicht schon heute mit seinem Online-B ... Show More
35m 19s
May 2021
VPN vulnerability exploited for cyberespionage closed. “IT security incident” at medical system. Android banking Trojans and cryptocurrency. Cyber threats to the Tokyo Olympics.
Pulse Secure patches its VPN, and CISA for one thinks you ought to apply those fixes. Apple has also patched two zero-days in its Webkit engine. Scripps Health recovers from what’s said to be a ransomware attack. Researchers describe Genesis, a criminal market for digital fingerp ... Show More
24m 42s
Jul 2020
The Data Disaster in the U.S.
More than a month into a resurgence of the novel coronavirus that has besieged Sun Belt states, flooded hospitals and strained public-health infrastructure, the U.S. still lacks a complete picture of the reality on the ground. That’s because the U.S. doesn’t have ANY real-time sy ... Show More
12m 13s
Apr 2020
That odd and bogus 5G meme. Malvertising. Data breach hits Pakistani mobile users. xHelper update. Data privacy and data utility. COVID-19 and cybersecurity.
The curious history of the delusion that COVID-19 has something to do with 5G. Malvertising spoofs a security company’s website. Data breach hits Pakistani mobile users. xHelper is still in circulation. Data privacy versus data utility. COVID-19-driven patterns of cybercrime. And ... Show More
26m 43s
May 2021
اختراق "سولارويندز" هجمات إلكترونية معقدة ستغير قواعد لعبة الحروب السيبرانية
‏تستضيف نايلة الصليبي في آخر عدد من مجلة "ديجيتال" مونت كارلو الدولية راغب غندور، الاستشاري والباحث في الأمن السيبراني لتسليط الضوء على أكثر الهجمات الإلكترونية تعقيدا التي شهدها العالم، عملية قرصنة شركة "سولارويندز" التي أدت إلى أزمة دبلوماسية بين روسيا والولايات المتحدة. في فقر ... Show More
10 m
Jun 2024
Fortifying Healthcare Data: Proactive Defense Strategies
<p>The recent breach of the Change Healthcare platform serves as a strong reminder that the healthcare sector remains extremely vulnerable to different types of attacks. In late February, a ransomware gang known as Black Cat claimed responsibility for hacking Change Healthcare, a ... Show More
36m 35s
Dec 2023
إجراءات وقائية لمواجهة الإختراقات للتجسس ولسرقة البيانات الشخصية
‏تنقل نايلة الصليبي في "النشرة الرقمية" دراسة من أبل حول الاختراقات لسرقة البيانات الشخصية و التجسس مع  مجموعة من النصائح والإجراءات الوقائية التي توصي بها الدراسة لمواجهة سرقة البيانات الشخصية والتجسس. رتفاع مخاطر الاختراقات لسرقة البيانات الشخصية و التجسسكلفت شركة أبل، الأستاذ ... Show More
6m 27s
Jul 2022
The cost of a data breach as an economic drag. Personal apps as a potential business risk. Why so little ransomware in Ukraine? Employee engagement study reaches predictably glum conclusions.
IBM reports on the cost of a data breach. Personal apps as a potential business risk. Over on the dark side, there’s help wanted in the C2C labor market. An employee engagement study reaches predictably glum conclusions. Betsy Carmelite from Booz Allen Hamilton on reducing softwa ... Show More
25m 18s
Listen to millions of songs and podcasts on Anghami