Le réseau Cerballiance, qui regroupe 700 laboratoires d’analyses médicales en France, a annoncé le 10 avril qu’il a été la cible d'une cyberattaque fin mars, entraînant une fuite de données personnelles de patients. Les informations compromises comprennent l'état civil, les résultats d'analyses, et même des numéros de sécurité sociale.
Cette atteinte à la sécurité des informations a été confirmée par Cerballiance qui a déclaré qu'un « accès non autorisé » avait eu lieu sur un serveur géré par son prestataire informatique (source : Le Parisien).
Cerballiance fait partie du groupe Cerba HealthCare, un acteur majeur du diagnostic médical à l’échelle mondiale. Suite à cette découverte, la direction du réseau a immédiatement alerté les autorités compétentes, informé par courriel les patients affectés, désactivé leurs mots de passe d’accès en ligne, et demandé à son prestataire de fermer le serveur concerné.
Bien que le réseau n'ait pas pu spécifier le nombre exact de personnes touchées, il a confirmé que des données sensibles avaient été dérobées, englobant des détails tels que l’état civil, les identifiants d'accès patient, des résultats d’analyses médicales, ainsi que les numéros de sécurité sociale. Cerballiance a insisté sur le fait qu'aucune réutilisation des données n’a été constatée jusqu'à présent, mais recommande aux victimes de cette fuite d'« redoubler de vigilance » face aux tentatives de phishing ou d'escroquerie possibles.
Selon des experts en cybersécurité, cette situation met en lumière les défis croissants auquel le secteur de la santé est confronté en matière de protection des données. Patrick Guillaumont, spécialiste en cybersécurité, souligne que « la priorité doit être accordée à la mise à jour constante des systèmes de sécurité pour éviter de telles catastrophes à l'avenir ».
Cerballiance a également indiqué qu'elle collaborait de manière proactive avec son prestataire pour mettre en place des mesures de sécurité renforcées afin que de tels incidents ne se reproduisent pas. Ce n'est pas la première fois que le réseau endurcit sa gestion des cyberattaques : un incident similaire avait déjà eu lieu l’année précédente avec un fournisseur différent.
