Cerballiance confirme une cyberattaque ayant exposé des données médicales sensibles
Cyberattaque chez Cerballiance : données patients exposées

Cerballiance victime d'une cyberattaque majeure exposant des données sensibles

Le réseau de laboratoires de biologie médicale Cerballiance a officiellement confirmé, ce vendredi, avoir été la cible d'une attaque informatique survenue à la fin du mois de mars. Cette intrusion a permis un accès non autorisé à des informations personnelles concernant certains de ses patients, selon les déclarations de l'entreprise.

Un serveur de prestataire informatique comme point d'entrée

L'incident de sécurité trouve son origine dans un serveur hébergé par un prestataire informatique du groupe, qui a servi de point d'entrée aux pirates. Cerballiance, qui fédère pas moins de 700 laboratoires sur l'ensemble du territoire français, a ainsi validé une information initialement révélée par le quotidien Le Parisien.

Des données médicales hautement sensibles compromises

Les catégories d'informations auxquelles les cybercriminels ont illégalement accédé sont particulièrement sensibles :

Bannière large Pickt — app de listes de courses collaboratives pour Telegram
  • Les données d'état civil des patients
  • Les identifiants d'accès aux espaces patients en ligne
  • Certains comptes rendus d'analyses médicales
  • Les numéros de Sécurité sociale

La filiale du groupe Cerba HealthCare a immédiatement pris plusieurs mesures d'urgence :

  1. Prévenir les autorités compétentes de l'incident
  2. Contacter par courriel les patients concernés par la fuite de données
  3. Désactiver les mots de passe des comptes impactés
  4. Exiger du prestataire informatique la fermeture immédiate du serveur compromis

Une étendue encore indéterminée

À ce stade de l'enquête, l'étendue exacte de la fuite de données reste inconnue. L'entreprise n'a pas été en mesure de préciser le nombre exact de personnes touchées par cette cyberattaque, ni le volume précis des données compromises. Une porte-parole interrogée par l'Agence France-Presse a confirmé ces éléments tout en soulignant la réactivité de l'organisation face à cette crise.

Vigilance renforcée recommandée aux patients

Si aucune exploitation frauduleuse des données volées n'a été identifiée pour l'instant, la direction de Cerballiance recommande néanmoins aux personnes concernées de redoubler de vigilance face à d'éventuels démarchages suspects, qu'ils se manifestent par téléphone ou par courriel. Cette précaution s'inscrit dans les bonnes pratiques de sécurité numérique après un tel incident.

Un précédent inquiétant et des mesures correctives

Cerballiance n'a pas divulgué l'identité du prestataire informatique impliqué dans cette affaire, mais affirme avoir engagé avec lui les mesures indispensables pour renforcer ses protocoles de sécurité. L'objectif déclaré est d'éviter qu'une situation similaire ne se reproduise à l'avenir. Le réseau rappelle d'ailleurs avoir déjà été confronté à un incident comparable l'année dernière, impliquant cette fois un autre prestataire de services informatiques.

Cette nouvelle cyberattaque dans le secteur de la santé soulève des questions cruciales sur la protection des données médicales, particulièrement sensibles, et sur la responsabilité des prestataires informatiques dans la sécurisation des systèmes qu'ils hébergent pour leurs clients.

Bannière post-article Pickt — app de listes de courses collaboratives avec illustration familiale