Essas informações podem carecer de perspectiva, ignorar os desenvolvimentos recentes ou mudar à medida que o evento avança. O próprio título pode ser provisório. Não hesite em melhorá-lo, certificando-se de citar suas fontes .
Esta página foi editada pela última vez em 22 de julho de 2021, às 10:23.
O caso de vazamento de dados de laboratório francês é um caso de vazamento de dados relacionado à segurança de TI e proteção de dados de saúde na França , que veio à tona em fevereiro de 2021.
Em fevereiro de 2021 , uma investigação realizada por quatro jornalistas do serviço CheckNews do jornal Liberation revelou um caso de vazamento de dados apresentado como "a maior violação de dados na França" . O caso é, de fato, de uma escala sem precedentes, tanto pela natureza dos dados em circulação (dados relativos à saúde pessoal), pelo número de pacientes em questão (500.000 pacientes) e pelo fato de que o banco de dados está disponível gratuitamente na dark web . Uma segunda parte da investigação revela que as autoridades tinham conhecimento da existência deste vazamento desde novembro de 2020 , questionando a inércia do poder público.
A base de dados foi mencionada pela primeira vez em 14 de fevereiro pelo site Zataz , que observa que esses dados são compartilhados gratuitamente e dizem respeito a companhias de seguros ou laboratórios franceses. A investigação do jornal Liberation , publicada em 23 de fevereiro, permite identificar a verdadeira natureza da base de dados: trata-se de dados médico-administrativos inseridos em um software de laboratórios de biologia médica denominado Mega Bus , entre 2015 e 2020. O registro revela o arquivo foi montado como resultado da migração de dados de um software obsoleto do editor de TI Dedalus .
Após essas revelações, a CNIL indica em um comunicado de imprensa que abriu uma investigação, e o Ministério Público assume o caso. Cédric O declara sobre a France 2 que “se houver negligência na proteção dos arquivos dos pacientes ou de suas informações, os responsáveis podem ser severamente penalizados. "
Em uma segunda parte da investigação, publicada em 27 de fevereiro, Liberation revela vários novos elementos: as autoridades já sabiam do vazamento há vários meses. Com efeito, segundo o jornal, uma amostra da base de dados ficou em acesso aberto a partir de novembro de 2020 e a ANSSI , ao saber, notificou um laboratório do grupo Biogrupo da presença de dados online. Este último teria então avisado a CNIL. Ainda de acordo com a Libertação, em dezembro, uma investigação da Agência de Saúde Digital do Ministério da Saúde já havia concluído que o vazamento foi ligado à gravação de um arquivo em um inseguro servidor durante uma migração do software mega Bus da editora Dedalus . Nem o ANSSI nem o Dedalus alertaram outros laboratórios sobre este problema identificado.
Segundo a Liberation, dos códigos postais que figuram nos endereços dos médicos presentes na lista, “Morbihan é o departamento mais preocupado: de todos os códigos postais dos médicos prescritores, 36% começam com 56. Depois vem Loiret (22% ) e o Eure (mais de 20%). Seguem, bem atrás, as Côtes-d'Armor (6%), Ille-et-Vilaine (quase 6%) e finalmente Loir-et-Cher (mais de 3%). "
Muitos meios de comunicação ecoam esta informação: Le Monde, Le Figaro, Ouest-France , TF1, France 2, France 5, BFM TV, Agence France-Presse , France Info, France Inter ou mesmo France Culture. Muitas pessoas presentes no banco de dados, incluindo algumas personalidades como Hervé Morin , dizem que estão chocadas ao descobrir seus dados privados tão mal protegidos.