Ca alors, quelle surprise, vraiment, on ne s'y attendait pas du tout : hacking massif de données médicales : 500 000 français concernés (surtout en Bretagne, notamment).
https://www.francetvinfo.fr/internet/se ... 08983.html
Quel pudeur, les journalistes, aucun labo n'est cité pour le moment.
Il faut dire que le je-m'en-foutisme en matière de protection des données personnelles sensibles, ça ne date pas d'hier :
https://rmc.bfmtv.com/emission/cyberatt ... 44972.html
Où l'on voit encore que la "pénurie" de spécialistes en cybersécurité, c'est du bidon : les entreprises se moquent de sécuriser leurs données.
J'attends le fin mot de l'histoire : données hébergées dans un cloud public du genre Microsoft, avec '12345' comme mot de passe, ou équivalent ?
Je viens d'effectuer une demande à mon labo d'analyse habituel. Selon le RGPD, ils sont a priori dans l'obligation de me révéler si mes données ont été compromises.
Les agressions administratives et aux données personnelles (spam, appels non sollicités, etc.), c'est presque quotidien.
L'incurie politique actuelle est immense, de véritables écuries d'Augias à nettoyer.
Si quelqu'un a des infos (nom des labos, notamment), je suis preneur.
Hacking de données médicales
-
Zorro22
Re: Hacking de données médicales
Merci, @rsarnaque : heureusement, le lanceur d'alerte avait patché l'AP-HP avant d'être licencié par cette société.
Comme ça, mes données détenues par l'AP-HP n'ont, elles, pas été dérobées aussi
https://www.nextinpact.com/article/4340 ... aute-grave
Comme d'hab' avec le neolibéralisme, tout le monde savait, le seul courageux (le lanceur d'alerte) a été évidemment licencié, l'Etat averti en novembre 2020 s'est tu,
alors que le RGPD impose une notification quasi-immédiate par les entités concernées des vols de données à la CNIL.
Et évidemment tout le monde se fiche de la CNIL, organisme 100 % tartuffe, et dans le coma, qui ne distribue que 10 à 20 amendes PAR AN, suite aux milliers de plaintes reçues.
Encore des lois qui ne servent à rien, vu que tout le monde et son cousin se torchent avec - même l'Etat, d'ailleurs.
https://www.cnil.fr/fr/violation-de-don ... e-fuite-de
Les données n'étaient même pas cryptées, ce qui est pourtant la base en matière de sécurité des données sensibles.
Heureusement que mon dossier ne contient pas de données permettant de me faire chanter, du genre HIV ou équivalent.
Il doit bien y avoir 20 à 40 pages d'analyses dans mon dossier, ceci étant dit.
Je vais suivre ça de près.
Le Secrétaire d'Etat préconise une grosse amende de la CNIL. Ouh la la. Un bon procès pénal, oui - il y a matière légale à cela.
Je lui en ficherais des amendes, à celui-là.
La société concernée est une société italienne en difficulté. https://www.dedalus.eu/fr/societe/
Certains avis trouvés sur Google n'étaient pas rassurants. Bref. Tout le monde savait, là-dedans.
Comme ça, mes données détenues par l'AP-HP n'ont, elles, pas été dérobées aussi
https://www.nextinpact.com/article/4340 ... aute-grave
Comme d'hab' avec le neolibéralisme, tout le monde savait, le seul courageux (le lanceur d'alerte) a été évidemment licencié, l'Etat averti en novembre 2020 s'est tu,
alors que le RGPD impose une notification quasi-immédiate par les entités concernées des vols de données à la CNIL.
Et évidemment tout le monde se fiche de la CNIL, organisme 100 % tartuffe, et dans le coma, qui ne distribue que 10 à 20 amendes PAR AN, suite aux milliers de plaintes reçues.
Encore des lois qui ne servent à rien, vu que tout le monde et son cousin se torchent avec - même l'Etat, d'ailleurs.
https://www.cnil.fr/fr/violation-de-don ... e-fuite-de
Les données n'étaient même pas cryptées, ce qui est pourtant la base en matière de sécurité des données sensibles.
Heureusement que mon dossier ne contient pas de données permettant de me faire chanter, du genre HIV ou équivalent.
Il doit bien y avoir 20 à 40 pages d'analyses dans mon dossier, ceci étant dit.
Je vais suivre ça de près.
Le Secrétaire d'Etat préconise une grosse amende de la CNIL. Ouh la la. Un bon procès pénal, oui - il y a matière légale à cela.
Je lui en ficherais des amendes, à celui-là.
La société concernée est une société italienne en difficulté. https://www.dedalus.eu/fr/societe/
Certains avis trouvés sur Google n'étaient pas rassurants. Bref. Tout le monde savait, là-dedans.
-
Zorro22
Re: Hacking de données médicales
La section cybercriminalité du parquet de Paris a ouvert, hier mercredi, une enquête :
https://www.francetvinfo.fr/internet/se ... 10585.html
https://www.francetvinfo.fr/internet/se ... 10585.html
-
Zorro22
Re: Hacking de données médicales
Je n'ai pas l'air de figurer dans cette base hackée (selon l'outil d'Acceis) 