Piratage des données de 1,4 million de personnes testées dans le cadre de la mascarade Covid-19 (tests RT-PCR inutiles car non fiables)
L’AP-HP a envoyés des courriels aux personnes dont les données ont été hackées :
Paris, le 17 Septembre 2021
Madame, Monsieur,
Vous avez effectué un test de dépistage Covid-19 dont le compte-rendu a été validé mi-2020.
Nous vous écrivons aujourd’hui afin de vous informer que le 12 septembre 2021, nous avons eu la confirmation d’une violation des données personnelles vous concernant. Sachez que nous en sommes vraiment désolés et nous vous prions de bien vouloir nous en excuser.
L’Assistance Publique – Hôpitaux de Paris - AP-HP - a été une victime d’une attaque informatique qui a porté sur un service sécurisé de partage de fichiers hébergé et utilisé par l’AP-HP. Ce service lui permet d’assurer le stockage et le partage sécurisé de fichiers, en interne et en externe. Des résultats d’examen de dépistage Covid-19 y étaient stockés, à titre exceptionnel.
Pour transmettre à l’Assurance Maladie et aux Agences Régionales de Santé ces données utiles au suivi et à l’accompagnement des personnes (contact tracing), ce service a été utilisé de manière très ponctuelle en septembre 2020, en complément du système d’information national de dépistage (SI-DEP), dont l’AP-HP assure la maîtrise d’œuvre pour le compte du ministère des Solidarités et de la Santé et qui rencontrait alors des difficultés techniques dans ses outils de transmission.
Cette violation concerne vos données d’identité (nom, prénom, date de naissance, sexe), votre numéro de sécurité sociale, vos données de contact (adresse postale, téléphone et adresse électronique, lorsque renseignés lors de votre test), ainsi que les données relatives au test de dépistage que vous avez effectué l’année dernière, et notamment son résultat.
Aucune autre donnée médicale que celles strictement liées à la réalisation du test, tels que présence d’éventuels symptômes ou hospitalisation éventuelle, n’est concernée.
Cet incident a été notifié à la commission nationale de l’informatique et des libertés (CNIL), comme prévu par l’article 34 du règlement européen sur la protection des données (RGPD). L’autorité judiciaire a été saisie par l’AP-HP et le Ministère des Solidarités et de la Santé.
Nous avons immédiatement fermé les accès au service de partage de fichiers concerné. Nous savons que ces données ont été accessibles sur une plateforme de téléchargement hébergée en Nouvelle-Zélande. Cet accès a été coupé le 14 septembre 2021. Nous continuerons à prendre toutes les mesures possibles et nécessaires pour limiter l’impact de cette fuite de données. À ce stade, nous n’avons connaissance d’aucune réutilisation de ces données. Nous ne pouvons néanmoins pas garantir que ces fichiers ne soient pas partagés entre des personnes malveillantes, malgré les sanctions encourues par les auteurs de cette attaque ou par toute personne qui les diffuserait ou les exploiterait.
C’est pourquoi, nous vous recommandons la plus grande vigilance, notamment s’agissant de tentatives d’escroquerie ou d’hameçonnage qui pourraient survenir dans les prochaines semaines.
Voici quelques conseils à appliquer de manière générale et encore plus spécifiquement dans ce contexte :
Pour les messages électroniques que vous recevez : soyez attentif à l’expéditeur des messages, y compris lorsqu’il a l’apparence d’un expéditeur officiel, méfiez-vous des pièces jointes, ne répondez jamais à une demande d’informations confidentielles notamment d’informations bancaires, soyez attentif au contenu et à la rédaction du message reçu, et paramétrez correctement votre outil de messagerie. Pour en savoir plus :
Pour les appels téléphoniques ou SMS provenant de numéros inconnus : ne répondez pas aux éventuelles demandes de communication de données personnelles et/ou bancaires.
Plus globalement, soyez vigilants vis à vis de toute sollicitation anormale, de démarchage à domicile, et signalez aux autorités judiciaires tout élément suspicieux que vous estimeriez être en lien avec cette attaque.
Pour plus d’informations n’hésitez pas à consulter le site :
https://cybermalveillance.gouv.fr/
Si vous souhaitez avoir de plus amples informations ou nous signaler un incident, vous pouvez nous contacter sur l’adresse (...). Nous collaborons étroitement aux enquêtes dont nous souhaitons qu’elles permettront de retrouver le ou les auteurs.
Une nouvelle fois nous vous prions de bien vouloir nous en excuser. Nous sommes conscients des conséquences qui peuvent résulter de cette attaque et nous vous assurons que nous mettons tout en œuvre pour en limiter les effets.
Martin HIRSCH
Directeur Général
Note de "La Vie Hospitalière"
C'est là un constat d'échec de la sécurité des données individuelles, dites données qui devaient être stockées dans des unités inviolables.
La centralisation des données informatiques c'est bien là la pire des choses concernant la protection des données confidentielles. Les laboratoires et autres devraient travailler uniquement sur un identifiant ne permettant pas l'accès à des données personnelles (et médicales en plus).
C'est à se demander si quelque part tout ceci n'est pas fait exprès, sachant que les systèmes d'exploitations ont des "failles" qui sont pour ceux qui les connaissent de véritables portes d'entrée, et pour les vrais hackers c'est toujours possible de rentrer dans un serveur.
On est en droit de se poser de sérieuses questions quant à la confidentialité des données personnelles d'autant que celles-ci pourraient transiter via des serveurs aux USA appartenant à la Société MicroSoft (sic)...de tous les côtés on s'aperçoit de plus en plus que nous sommes trahis et que la sécurité numérique se doit d'être revue en profondeur. Maintenant 1,4 million de dossiers ont été volés et les personnes détentrices considérées comme violées, encore un scandale de plus. De là il est temps d'abandonner le pass sanitaire et toutes les applications qui permettent de vous identifier sous quelque prétexte que ce soit.
L'idéal aujourd'hui est d'avoir un téléphone portable hautement protégé c'est à dire ne permettant pas le tracking notamment. Ne plus utiliser les espaces personnels ou dédier un ordinateur pour ces seules connexions, éviter toutes les mises à jour qui sont des intrusions sur votre disque dur, utiliser TOR, si possible un système Linux et naviguer avec un VPN sérieux comme Kaspersky (1) (pour les VPN gratuits c'est vous le produit...)...faites des sauvegardes régulières de vos données hors connexion Internet, sur un disque externe fiable.
1) Loin de nous de faire de la publicité pour tel ou tel produit, c'est un pur conseil et d'autres choix existent mais Kaspersky s'avère être performant sachant qu'il a déjà décelés des programmes malveillants avant d'autres sociétés, une garantie donc.
...
Aucun commentaire:
Enregistrer un commentaire