#Demande de prise de position de l’Assurance Maladie suite au piratage informatique de données de santé en France.
Monsieur le Directeur Général,
Nous souhaitons vous saisir de ce sujet afin de connaître votre position sur l’enquête ouverte le 24 Février par le parquet de Paris après la fuite sur Internet d’informations médicales sensibles de près de 500 000 personnes en France.
Le rappel des faits : Le mardi 23 février, nous avons appris par la presse le piratage massif de données médicales en France. Le fichier comporte 491 840 noms associés à des coordonnées (adresses postal, téléphone, email) et le numéro de sécurité sociale.
Ils sont parfois accompagnés d’indications sur le groupe sanguin, le médecin traitant ou la mutuelle, ou encore de commentaires sur l’état de santé, des traitements médicamenteux, ainsi que des pathologies.
La section cybercriminalité du parquet de Paris a ouvert, mercredi 24 février, une enquête selon l’objet d’« accès et maintien frauduleux dans un système de traitement automatisé de données » et « extraction, détention et transmission frauduleuse ».
Ce fichier fait courir de grands risques aux victimes de la fuite, qui ne disposent pas de réelles possibilités de limiter l’impact de ce piratage pour le moment.
La violation de ces données de santé peut avoir de graves conséquences pour la vie de ces personnes. Aussi, n’est-il pas opportun que l’Assurance Maladie se porte partie civile dans cette enquête ?
Cette démarche doit avoir une double portée : symbolique et opérationnelle car la Sécurité sociale peut apporter ses services à l’enquête en cours.
Ainsi, on pourrait imaginer que l’Assurance Maladie qui dispose de la base des assurés puisse faire une information vers les assurés identifiés dans le fichier en partenariat bien évidemment avec le Ministère de la Solidarité et de la Santé, l’ANSSI et La CNIL.
De plus, il existe un risque d’accès frauduleux aux données de l’Assurance Maladie par usurpation d’identité, en s’appuyant sur les données divulguées lors de ce piratage. Nous demandons à la Caisse Nationale de diligenter une analyse des risques et mettre en place des actions adaptées à la situation.
Car à l’heure où les données de santé sont multiples et attirent les convoitises d’industries privées, soucieuses de développer de nouveaux marchés, il nous semble essentiel que l’Assurance Maladie soit garante de la sécurité des données qu’elle traite et qu’elle se positionne dans l’enquête en cours.
Dans l’attente de votre réponse, nous vous prions d’agréer, monsieur le Directeur Général, nos salutations distinguées.
.
Les délégués syndicaux
Syndicat des personnels des organismes nationaux de sécurité sociale (SPONSS CGT).
Nadège Brouillet
Yves-Marie Lagron
Jean Soignon
8 réflexions au sujet de « Fuite de données de santé sur internet : êtes-vous dans les 500 000 ? »
Comment un tel piratage est-il possible ? Il faut trouver les coupables, les condamner et la CPAM doit agir et sécuriser ses données.
Ce n’est pas la CPAM qui a été piratée mais le logiciel qui est utilisé par des laboratoires.
Personne ne bouge lorsque Doctolib stocke les données sur la vaccination covid sur des serveurs amazon… Alors retrouver des pirates informatiques… Ce sont les propriétaires des laboratoires qui devraient être condamnés sévèrement.
Bonjour, comment savoir si l’on fait en fait partie ?
Bonjour,*
Mes données ont été piratées et j’ai reçu un courrier des laboratoires Craballiance m’en informant. J’ai déposé une pré-plainte en ligne et attends un RDV avec la gendarmerie pour finaliser la plainte.
Les laboratoires ont obligation de contacter les personnes concernés. En théorie…
Bonjour, comment savoir si l’on fait en fait partie ?
Non seulement le risque existe par piratage externe sur tout entrepôt de données centralisé, mais le plus grave c’est que nous, Caisse Nationale d’Assurance Maladie, organisons en interne l’accès aux données personnelles et médicales des assurés Français, tous régimes confondus, vers l’extérieur en reliant le SNIIRAM et autres référentiels que nous administrons vers le SNDS alimentant le HDH,…Par un autre biais mais cela se rejoint, que connaissons nous de l’utilisation des référentiels DMP+ENS vers l’extérieur dans des sphères privées ? Référentiels qui comportent au passage toutes les données Covid ? Je rappelle que toutes ces données sont des informations privées appartenant aux assurés et ce n’est pas parce qu’elles ont été traitées par un service public que l’état à le droit d’en disposer… Je ne suis pas sure que nous puissions être fier de protéger dans ces conditions !