Le réseau de laboratoires de biologie médicale Cerballiance a récemment confirmé avoir été la cible d’une cyberattaque, survenue fin mars. Cette intrusion a entraîné un accès non autorisé à des données personnelles concernant certains de ses patients.
EN BREF
- Une cyberattaque a touché Cerballiance, révélant des données personnelles de patients.
- Le réseau a informé les autorités et les patients concernés, tout en désactivant les accès compromis.
- L’ampleur de la fuite et le nombre de personnes affectées demeurent inconnus.
Selon les informations fournies par le réseau, l’incident a été causé par une vulnérabilité sur un serveur hébergé par un prestataire informatique. Ce point d’entrée a permis l’accès à plusieurs catégories d’informations sensibles, y compris des données d’identité et des résultats d’analyses médicales. Cerballiance, qui regroupe 700 laboratoires à travers la France, a confirmé cette information initialement rapportée par Le Parisien.
Dans l’immédiat, Cerballiance a pris plusieurs mesures pour gérer la situation. Le réseau a alerté les autorités compétentes et a contacté par mail les patients affectés pour les informer de la situation. De plus, les mots de passe des comptes touchés ont été désactivés pour éviter tout accès non autorisé supplémentaire. Le prestataire informatique impliqué a également reçu l’ordre de fermer sans délai le serveur concerné.
À ce jour, l’étendue précise de la fuite de données reste floue. L’entreprise n’a pas été en mesure de fournir des chiffres sur le nombre de personnes touchées ni sur le volume total de données compromises. Toutefois, il a été confirmé que des informations sensibles telles que l’état civil, les identifiants d’accès aux espaces patients, certains comptes rendus d’analyses médicales, ainsi que le numéro de Sécurité sociale des patients ont été exposés.
Pour l’heure, aucune exploitation frauduleuse des données n’a été signalée. Cependant, la direction de Cerballiance recommande aux personnes concernées de redoubler de vigilance face à d’éventuels démarchages suspects, qu’il s’agisse d’appels téléphoniques ou de courriels.
Bien que Cerballiance n’ait pas révélé l’identité du prestataire impliqué dans cette cyberattaque, l’entreprise a souligné qu’elle prenait des mesures significatives pour renforcer ses protocoles de sécurité. Ces actions visent à éviter la répétition d’un tel incident, d’autant que Cerballiance a déjà été confronté à un problème similaire l’an dernier, impliquant un autre prestataire.
Cette attaque met en lumière les risques croissants associés aux systèmes d’information dans le secteur de la santé, où la protection des données personnelles est primordiale. Les patients doivent être conscients des risques et des mesures à prendre pour protéger leurs informations sensibles.
