Aceste informații pot lipsi de perspectivă, pot ignora evoluțiile recente sau se pot schimba pe măsură ce evenimentul progresează. Titlul în sine poate fi provizoriu. Nu ezitați să îl îmbunătățiți, asigurându-vă că vă citați sursele .
Această pagină a fost modificată ultima dată la 22 iulie 2021, la ora 10:23.
Cazul francez de scurgere a datelor de sănătate în laborator este un caz de scurgere de date legat de securitatea IT și protecția datelor de sănătate din Franța , care a ieșit la iveală în februarie 2021.
În februarie 2021 , o investigație efectuată de patru jurnaliști de la serviciul CheckNews al cotidianului Liberation a dezvăluit un caz de scurgere de date prezentat ca „cea mai mare încălcare a datelor din Franța” . Cazul este într-adevăr de o scară fără precedent, atât din cauza naturii datelor aflate în circulație (date referitoare la sănătatea personală), a numărului de pacienți în cauză (500.000 de pacienți), cât și a faptului că baza de date este disponibilă gratuit pe dark web . O a doua parte a anchetei relevă faptul că autoritățile erau conștiente de existența acestei scurgeri încă din noiembrie 2020 , punând sub semnul întrebării inerția autorităților publice.
Baza de date a fost menționată pentru prima dată pe 14 februarie de site-ul Zataz , care menționează că aceste date sunt distribuite gratuit și se referă la companiile sau laboratoarele franceze de asigurări. Ancheta ziarului Liberation , publicată pe 23 februarie, face posibilă identificarea naturii adevărate a bazei de date: sunt date medico-administrative introduse pe un software al laboratoarelor de biologie medicală numit Mega Bus , între 2015 și 2020. Jurnalul dezvăluie fișierul a fost asamblat ca urmare a migrării datelor din software-ul învechit de la editorul IT Dedalus .
În urma acestor dezvăluiri, CNIL indică într-un comunicat de presă că a deschis o anchetă, iar acuzarea reia cazul. Cédric O declară Franței 2 că „dacă a existat neglijență privind protecția dosarelor pacienților sau a informațiilor acestora, cei responsabili ar putea fi sancționați puternic. "
Într-o a doua parte a anchetei, publicată pe 27 februarie, Eliberarea dezvăluie mai multe elemente noi: autoritățile erau la curent cu scurgerea de câteva luni. Într-adevăr, potrivit ziarului, un eșantion al bazei de date a fost acces deschis din noiembrie 2020 și ANSSI , conștient, a notificat un laborator al grupului Biogrup despre prezența datelor online. Acesta din urmă l-ar fi avertizat pe CNIL. De asemenea , în funcție de Eliberare, în decembrie, o investigație de către Agenția de Sănătate digitală a Ministerului Sănătății a concluzionat deja că scurgerea a fost legată de înregistrarea unui fișier de pe un nesecurizată de server în timpul unei migrare din software - ul Mega Bus de la editor Dedalus . Nici ANSSI, nici Dedalus nu au avertizat alte laboratoare cu privire la această problemă identificată.
Potrivit Liberation, din codurile poștale care apar în adresele medicilor prezenți pe listă, „Morbihan este cel mai preocupat departament: din toate codurile poștale ale medicilor prescriptori, 36% încep cu 56. Apoi vin Loiret (22%) ) și Eure (peste 20%). Urmați, destul de departe, Côtes-d'Armor (6%), Ille-et-Vilaine (aproape 6%) și în cele din urmă Loir-et-Cher (mai mult de 3%). "
Multe mijloace de comunicare socială fac ecoul acestor informații: Le Monde, Le Figaro, Ouest-France , TF1, France 2, France 5, BFM TV, Agence France-Presse , France Info, France Inter sau chiar France Culture. Mulți oameni prezenți în baza de date, inclusiv unele personalități precum Hervé Morin , spun că sunt șocați să descopere datele lor private atât de prost protejate.