Queste informazioni possono mancare di prospettiva, ignorare gli sviluppi recenti o cambiare con il progredire dell'evento. Il titolo stesso può essere provvisorio. Non esitate a migliorarlo assicurandovi di citare le vostre fonti .
Questa pagina è stata modificata l'ultima volta il 22 luglio 2021, alle 10:23.
Il caso francese di fuga di dati sanitari di laboratorio è un caso di fuga di dati relativo alla sicurezza informatica e alla protezione dei dati sanitari in Francia , emerso nel febbraio 2021.
Nel febbraio 2021 , un'inchiesta condotta da quattro giornalisti del servizio CheckNews del quotidiano Liberation ha rivelato un caso di fuga di dati presentato come "la più grande violazione di dati in Francia" . Il caso è infatti di una portata senza precedenti, sia per la natura dei dati in circolazione (dati relativi alla salute personale), sia per il numero di pazienti interessati (500.000 pazienti) sia per il fatto che il database è disponibile gratuitamente sul dark web . Una seconda parte dell'indagine rivela che le autorità erano a conoscenza dell'esistenza di questa fuga di notizie dal novembre 2020 , mettendo in dubbio l'inerzia delle autorità pubbliche.
Il database è stato menzionato per la prima volta il 14 febbraio dal sito Zataz , che rileva che questi dati sono condivisi gratuitamente e riguardano compagnie assicurative o laboratori francesi. L'inchiesta del quotidiano Liberation , pubblicata il 23 febbraio, permette di individuare la vera natura del database: si tratta di dati medico-amministrativi inseriti su un software di laboratori di biologia medica denominato Mega Bus , tra il 2015 e il 2020. Lo rivela il log il file è stato assemblato a seguito della migrazione dei dati dal software obsoleto dell'editore IT Dedalus .
A seguito di queste rivelazioni, la Cnil indica in un comunicato stampa di aver aperto un'inchiesta, e la procura riprende il caso. Cédric O dichiara su France 2 che “se c'è stata negligenza nella protezione dei file dei pazienti o delle loro informazioni, i responsabili potrebbero essere pesantemente penalizzati. "
In una seconda parte dell'inchiesta, pubblicata il 27 febbraio, Liberation rivela diversi nuovi elementi: le autorità erano a conoscenza della fuga di notizie da diversi mesi. Secondo il quotidiano, infatti, un campione della banca dati era ad accesso aperto dal novembre 2020 e l' ANSSI , consapevole, ha notificato a un laboratorio del gruppo Biogroup la presenza di dati online. Quest'ultimo avrebbe poi messo in guardia la Cnil. Sempre secondo Liberation, nel mese di dicembre, un'indagine da parte della Azienda Sanitaria digitale del Ministero della Sanità aveva già concluso che la perdita era legato alla registrazione di un file su un non garantito del server durante una migrazione dal software Mega Bus da parte dell'editore Dedalus . Né l'ANSSI né Dedalus hanno avvertito altri laboratori di questo problema identificato.
Secondo Liberation, dai codici postali che compaiono negli indirizzi dei medici presenti nell'elenco, «il Morbihan è il reparto più interessato: di tutti i codici postali dei medici che prescrivono, il 36% inizia con 56. Poi arriva Loiret ( 22% ) e l'Eure (più del 20%). Seguono, abbastanza indietro, la Côtes-d'Armor (6%), Ille-et-Vilaine (quasi il 6%) e infine Loir-et-Cher (più del 3%). "
Molti media fanno eco a queste informazioni: Le Monde, Le Figaro, Ouest-France , TF1, France 2, France 5, BFM TV, Agence France-Presse , France Info, France Inter o persino France Culture. Molte persone presenti nel database, tra cui alcune personalità come Hervé Morin , si dicono scioccate nello scoprire che i loro dati privati sono così poco protetti.