- Le réseau Cerballiance a annoncé, ce vendredi 10 avril, avoir été victime d’une attaque informatique ayant entraîné un « accès non autorisé » à des données personnelles de « certains de ses patients ».
- Ce groupe compte environ 700 laboratoires de biologie médicale en France.
- L’ampleur des données consultées n’a pas été dévoilée.
Un « accès non autorisé »
à des informations sensibles. Réunissant environ 700 laboratoires de biologie médicale (nouvelle fenêtre) en France, le groupe Cerballiance a indiqué, ce vendredi 10 avril, à l’AFP avoir subi une cyberattaque (nouvelle fenêtre) fin mars. Cette dernière s’est produite « sur un serveur hébergé par son prestataire informatique »
.
Les données personnelles de « certains [des] patients »
du réseau ont pu être touchées lors de cet incident, a indiqué une porte-parole de Cerballiance, comme révélé initialement par Ouest-France
(nouvelle fenêtre) le 25 mars dernier.
Le nombre de patients concernés pas précisé
Cerballiance, qui appartient au groupe Cerba HealthCare, acteur mondial du diagnostic médical, a aussitôt prévenu les autorités compétentes, a précisé le réseau auprès de l’AFP. Depuis l’alerte, il a aussi « contacté par mail les patients concernés »
, « désactivé les mots de passe »
de leurs espaces personnels et demandé au prestataire « de fermer sans délai le serveur informatique concerné par l’incident »
.
La nature précise des données possiblement dérobées lors de cette cyberattaque n’a pas été détaillée par Cerballiance. Selon l’organisation, celles-ci recouvrent l’état civil, les identifiants de connexion à l’espace patient, certains comptes rendus d’analyses médicales et le numéro de Sécurité sociale. Le nombre de personnes concernées n’a pas non plus été spécifié. Au total, 28 millions de patients sont revendiqués tous les ans par Cerballiance, qui détient des laboratoires en France métropolitaine et en Outre-mer.
Selon la porte-parole, interrogée par l’AFP, aucune réutilisation des données n’a été constatée à ce stade. Toutefois, la direction de Cerballiance recommande aux patients concernés de « redoubler de vigilance »
face aux démarchages téléphoniques et aux courriels inhabituels. Le réseau affirme avoir mis en place avec son prestataire informatique « les mesures indispensables pour renforcer ses protocoles de sécurité avant d’éviter qu’une situation similaire ne se reproduise »
. Cerballiance avait déjà subi un incident de ce type l’an dernier, mais avec un prestataire différent.
