fuite de données massives aux Pays-Bas : 850 000 personnes concernées,dont 700 000 femmes
La Haye,Pays-Bas – Une fuite de données majeure affectant Clinical Diagnostics a révélé des informations personnelles de 850 000 individus,dont une majorité de 700 000 femmes néerlandaises. L’incident, révélé début août, a vu le groupe de rançongiciels Nova publier une partie des données volées sur le darkweb.
L’enquête a permis d’identifier trois groupes distincts de personnes concernées.Un premier groupe de femmes ayant participé à une recherche sur le cancer du col de l’utérus a été directement contacté. Un second groupe, également de femmes, a été identifié grâce à des données plus anciennes, remontant à avant 2017, issues de programmes de dépistage de la population. Enfin, un troisième groupe de 38 000 femmes a été identifié indirectement via les données de leur médecin traitant.
Les autorités néerlandaises confirment que les adresses de certaines personnes concernées, déjà connues comme étant compromises, n’avaient pas pu être validées immédiatement, expliquant le délai dans l’envoi des notifications.
Bien que les pirates aient initialement menacé de publier davantage de données, ils y ont finalement renoncé, affirmant même avoir supprimé les informations volées. Cependant, cette affirmation n’a pu être vérifiée de manière indépendante.
Contexte et implications : La vulnérabilité des données de santé
Cette fuite de données souligne la vulnérabilité croissante des informations de santé face aux cyberattaques. Les données médicales, par leur nature sensible, sont particulièrement prisées par les criminels, qui peuvent les utiliser à des fins d’extorsion, de fraude à l’identité ou de chantage.Les hôpitaux,laboratoires et autres prestataires de soins de santé sont de plus en plus ciblés par des rançongiciels,qui paralysent leurs systèmes informatiques et exigent une rançon en échange de la restitution des données.
Mesures de protection et recommandations :
Face à cette menace grandissante, il est crucial pour les individus de prendre des mesures pour protéger leurs données personnelles :
Soyez vigilant face aux tentatives de phishing : Ne cliquez pas sur des liens suspects et ne communiquez jamais d’informations personnelles par e-mail ou par téléphone.
Utilisez des mots de passe forts et uniques : Changez régulièrement vos mots de passe et utilisez un gestionnaire de mots de passe pour les stocker en toute sécurité.
Activez l’authentification à deux facteurs : Cette mesure ajoute une couche de sécurité supplémentaire à vos comptes en ligne.
surveillez vos relevés bancaires et vos rapports de crédit : Signalez immédiatement toute activité suspecte.
Les organisations de santé doivent également investir dans des mesures de cybersécurité robustes, notamment la formation du personnel, la mise en place de pare-feu et de systèmes de détection d’intrusion, et la sauvegarde régulière des données. La protection des données de santé est un enjeu majeur de santé publique, qui nécessite une collaboration étroite entre les gouvernements, les prestataires de soins et les individus.
