Le laboratoire d’analyses médicales Océalab victime d’une attaque cyber

Phishing Ordinateur Cybersecurite Login Vol Donnees

Un fichier de 500 000 lignes contenant les informations médicales confidentielles de centaines de milliers de personnes a été mis à disposition gratuitement sur le net. Repéré pour la 1ere fois par Damien Bancal le 14 février 2021, celui-ci en avait entendu parler sur une chaîne Telegram turque. Circulant de plus en plus rapidement sur les forums de pirates informatiques, il est devenu plus facile de le consulter. Il s’avère que ce fichier contient jusqu’à 60 champs par ligne, allant du groupe sanguin au numéro de portable, avec parfois des précisions sur les pathologies ou traitements suivis. Des informations supposées ultraconfidentielles de patients ayant eu recours aux services d’Océalab entre juin 2018 et février 2019.

Attaque cyber d’Océalab : comment ?

Les premiers éléments de l’enquête laissent supposer qu’il y a eu une faille de sécurité liée au logiciel de saisie utilisé. Toutes les données auraient été migrées dans le cloud lors d’une bascule pour faire une sauvegarde, stratégie discutable d’après les experts. Des explications seront donc demandées.

Océalab : victime de cyber criminalité au même titre que les patients

Assisté par Gérard Haas dont le cabinet compte une cellule cyber-risques, le laboratoire a signalé l’intrusion et le vol de données à l’ARS ainsi qu’à la CNIL et porte plainte. Il invite tous les patients à redoubler de vigilance concernant tout courrier, appel téléphonique ou email suspect à caractère médical. Ceux-ci pourraient être des tentatives d’hameçonnage (phishing), d’usurpation d’identité ou autres escroqueries.

Patients : portez plainte

Tous les patients concernés par cette fuite de données ont été informés par courrier. Ils peuvent dorénavant bénéficier d’une procédure de Lettre-plainte validée par les procureurs de Vannes et Lorient. Toutes les informations sont disponibles ici : https://bit.ly/3FEifDy