Esta información puede carecer de perspectiva, ignorar desarrollos recientes o cambiar a medida que avanza el evento. El título en sí puede ser provisional. No dude en mejorarlo asegurándose de citar sus fuentes .
Esta página fue editada por última vez el 22 de julio de 2021, a las 10:23.
El caso de fuga de datos de salud de laboratorio francés es un caso de fuga de datos relacionado con la seguridad de TI y la protección de datos de salud en Francia , que salió a la luz en febrero de 2021.
En febrero de 2021 , una investigación llevada a cabo por cuatro periodistas del servicio CheckNews del diario Liberation reveló un caso de fuga de datos presentado como "la mayor filtración de datos en Francia" . De hecho, el caso es de una escala sin precedentes, tanto por la naturaleza de los datos en circulación (datos relacionados con la salud personal), como por el número de pacientes afectados (500.000 pacientes) y por el hecho de que la base de datos está disponible de forma gratuita en la web oscura. . Una segunda parte de la investigación revela que las autoridades tenían conocimiento de la existencia de esta filtración desde noviembre de 2020 , cuestionando la inercia de las autoridades públicas.
La base de datos fue mencionada por primera vez el 14 de febrero por el sitio de Zataz , que señala que estos datos se comparten de forma gratuita y se refieren a compañías de seguros o laboratorios franceses. La investigación del diario Liberación , publicada el 23 de febrero, permite identificar la verdadera naturaleza de la base de datos: se trata de datos médico-administrativos ingresados en un software de laboratorios de biología médica llamado Mega Bus , entre 2015 y 2020. El registro revela el archivo se compiló como resultado de la migración de datos de software obsoleto del editor de TI Dedalus .
A raíz de estas revelaciones, la CNIL indica en un comunicado de prensa que ha abierto una investigación y la fiscalía se hace cargo del caso. Cédric O declara sobre France 2 que “si ha habido negligencia en la protección de los archivos de los pacientes o su información, los responsables podrían ser severamente sancionados. "
En una segunda parte de la investigación, publicada el 27 de febrero, Liberación revela varios elementos nuevos: las autoridades tenían conocimiento de la filtración desde hacía varios meses. De hecho, según el diario, una muestra de la base de datos era de acceso abierto desde noviembre de 2020 y ANSSI , consciente, notificó a un laboratorio del grupo Biogroup de la presencia de datos en línea. Este último habría advertido entonces a la CNIL. También de acuerdo con Liberation, en diciembre, una investigación de la Agencia de Salud Digital del Ministerio de Salud ya había concluido que la filtración estaba vinculada a la grabación de un archivo en un servidor no seguro durante una migración desde el software Mega Bus de la editorial Dedalus. . Ni ANSSI ni Dedalus advirtieron a otros laboratorios sobre este problema identificado.
Según Liberation, de los códigos postales que aparecen en las direcciones de los médicos presentes en la lista, “Morbihan es el departamento más preocupado: de todos los códigos postales de los médicos prescriptores, el 36% comienza con 56. Luego viene Loiret (22% ) y el Eure (más del 20%). Le siguen, bastante atrás, las Côtes-d'Armor (6%), Ille-et-Vilaine (casi el 6%) y finalmente Loir-et-Cher (más del 3%). "
Muchos medios se hacen eco de esta información: Le Monde, Le Figaro, Ouest-France , TF1, France 2, France 5, BFM TV, Agence France-Presse , France Info, France Inter o incluso France Culture. Muchas personas presentes en la base de datos, incluidas algunas personalidades como Hervé Morin , dicen estar sorprendidas al descubrir que sus datos privados están tan mal protegidos.