CHRONIQUE Des centaines de milliers de patients sont concernés par un piratage majeur. De quoi inquiéter en Suisse aussi

Attention, danger. La Suisse avait découvert le piratage de données médicales début 2022, lorsqu’un cabinet neuchâtelois avait été hacké et des données de milliers de patients volées. Ces jours, c’est la France qui a un aperçu du vol de ces données si sensibles.

Ainsi, cinq établissements de santé de l’Hexagone (dont deux sont en activités, trois ont fermé depuis) sont concernés par la fuite de données du groupe Aleo Santé qui pourrait concerner des milliers de patients. Sur un site de revente de données volées, un utilisateur anonyme a proposé à la vente les données personnelles de patients soignés par le groupe Aleo Santé, affirmant détenir les données de 758 912 personnes.

Et ce sont des données très sensibles qui sont a priori dans la nature: noms, prénoms, adresses électroniques et postales et dates de naissance, informations médicales telles que l’identité du médecin traitant ou les ordonnances…

On se souvient que tout récemment, aux Etats-Unis, la cyberattaque contre l’assureur Change Healthcare avait conduit au vol de données sensibles de 100 millions de personnes, dont des diagnostics médicaux.

Ces affaires, qui risquent de causer des dégâts considérables – imaginez les patients dont les pathologies sont publiées en ligne… – doivent servir de nouvel avertissement pour toute la chaîne de la santé. Hôpitaux, cliniques, assureurs, pharmacies, tous sont des cibles de choix pour les pirates, qui savent très bien que ces données valent de l’or – et parfois, ces cibles acceptent de payer des rançons. Le secteur de la santé doit prendre conscience de sa trop grande vulnérabilité.

Lire aussi: Les Etats-Unis découvrent le plus important piratage de données médicales de l’histoire