Plus de 16 000 professionnels de santé touchés par une fuite de données

Le 30 janvier 2019, TICsanté a rapporté que plus de 16 000 adresses de courrier électronique de professionnels exerçant dans des établissements sanitaires français, « souvent publiées avec le mot de passe associé », ont été divulguées sur une plateforme en ligne. L’alerte provenait de la cellule d’accompagnement cybersécurité des structures de santé (ACSS).
La cellule ACSS a été créée fin 2017 par le ministère des Solidarités et de la Santé, et travaille en lien avec l’Agence des systèmes d’information partagés de santé (Asip santé) et les agences régionales de santé (ARS). Dans une alerte; publiée sur son site internet, elle indique que des professionnels de santé français ont été concernés par une fuite massive de données ayant eu lieu mercredi 16 janvier à l’échelle internationale. « Si beaucoup de données sont anciennes, les cybercriminels vont très probablement
utiliser ces données pour élaborer des escroqueries de phishing et recourir au chantage », a prévenu la cellule ACSS du ministère des Solidarités et de la Santé. Pour que les personnes puissent vérifier si leur adresse fait partie des fichiers divulgués, elle a conseillé d’utiliser le site Haveibeenpwned.com en saisissant l’adresse concernée dans le moteur de recherche qui s’affiche en page d’accueil. Ce site indique si une adresse apparaît dans des fuites de données, et peut renseigner sur l’origine de la fuite. Cette information « ne signifie pas forcément que ces données soient en danger, mais il convient par mesure de précaution de changer le ou les mots de passe associés au compte », précise la cellule ACSS. Elle a rappelé que pour « faire face à ce genre de problème récurrent », il faut respecter certaines bonnes pratiques de gestion des mots de passe — complexité, renouvellement fréquent, usage unique, cloisonnement des usages privés et professionnels —, sensibiliser les utilisateurs et mettre en place des « dispositifs contraignants ».


InfoRespiration N°150– Mai 2019