Question de M. MAUREY Hervé (Eure - UC) publiée le 04/03/2021

M. Hervé Maurey attire l'attention de M. le ministre des solidarités et de la santé sur la diffusion de données personnelles de santé sur internet.
Les informations confidentielles de près de 500 000 patients français auraient été dérobées à des laboratoires de biologie et mises en ligne sur internet. Les laboratoires concernés se concentreraient dans le quart nord-ouest de la France. Ainsi, 94 000 Eurois, soit 10 % de la population départementale, seraient affectés.
Les données concerneraient des prélèvements effectués entre 2015 et octobre 2020 et contiendraient l'identité de ces personnes ainsi que des informations relatives à leur santé (état de santé, traitements médicaux, pathologies…).
Cette fuite de données aurait été signalée par l'Agence nationale de la sécurité des systèmes d'information dès novembre 2020 au ministère des solidarités et de la santé. Le fichier en question qui circulait dans des forums spécialisés est désormais largement et librement accessible.
Aussi, il l'interroge sur les causes qui ont conduit à cette fuite et les dispositions qu'il compte prendre afin que la diffusion de données de santé, à caractère personnel et sensible, ne puisse pas se reproduire à l'avenir.

- page 1416

Transmise au Premier ministre


Réponse du Premier ministre publiée le 12/05/2022

Un fichier comportant des données médicales sensibles a effectivement été dérobé à des laboratoires de biologie médicale puis mis en ligne sur internet en février 2021. Ce fichier comprenait des informations personnelles de près de 500 000 patients. A la suite de la révélation de cette fuite de données personnelles, la section cybercriminalité du parquet de Paris a ouvert une enquête, confiée à l'Office central de lutte contre la criminalité liée aux technologies de l'information et de la communication (OCLCTIC), au chef « d'accès et maintien frauduleux dans un système de traitement automatisé de données » et « extraction, détention et transmission frauduleuse » de ces données. Cette procédure judiciaire étant en cours, les causes de cette fuite de données ne sont pas encore déterminées. La Commission nationale de l'informatique et des libertés (CNIL) s'est également saisie du sujet en appelant les responsables de traitement concernés à procéder à une notification auprès de ses services, jugeant que cette fuite de données était susceptible d'engendrer un risque élevé pour les droits et les libertés du fait de la nature des données compromises et de leur large publication. L'ANSSI continue d'appuyer le ministère des solidarités et de la santé dans la sécurisation des systèmes d'information, notamment de ceux en lien avec la gestion de la crise sanitaire. Elle diffuse régulièrement des alertes sur des vulnérabilités ou des incidents susceptibles d'affecter ses systèmes d'information afin que le ministère des solidarités et de la santé puisse les corriger et en informer ses prestataires.

- page 2636

Page mise à jour le