Cyberattaque chez Cerballiance : des données médicales de patients exposées
Le réseau de laboratoires Cerballiance a été victime fin mars d’une attaque informatique ayant permis un accès non autorisé à des données sensibles de patients. L’incident, lié à un prestataire, concerne notamment des identifiants, des analyses médicales et des numéros de Sécurité sociale.
Le réseau de laboratoires de biologie médicale Cerballiance a reconnu avoir subi une cyberattaque fin mars, entraînant un accès non autorisé à des données personnelles concernant une partie de ses patients. L’intrusion s’est produite via un serveur hébergé chez un prestataire informatique, identifié comme point d’entrée de l’attaque.
Dans un message adressé aux personnes concernées, la direction précise que plusieurs types de données ont été exposés : l’état civil (nom, prénom), les identifiants de connexion aux espaces patients (adresse mail et mot de passe chiffré), certains comptes rendus d’analyses médicales ainsi que le numéro de Sécurité sociale. Des informations particulièrement sensibles, au cœur des inquiétudes dans ce type d’incident.
Appel à la vigilance
Dès la découverte de l’attaque, Cerballiance affirme avoir pris une série de mesures immédiates. Le serveur concerné a été fermé à la demande du groupe, les mots de passe des comptes impactés ont été invalidés, et des actions ont été engagées avec le prestataire afin de renforcer les protocoles de sécurité. L’incident a également été notifié aux autorités compétentes, notamment la CNIL, l’ANSSI et les agences régionales de santé.
À ce stade, l’entreprise indique qu’aucune utilisation frauduleuse des données n’a été identifiée. Elle reconnaît toutefois ne pas être en mesure de déterminer précisément ni le nombre de patients touchés, ni l’ampleur exacte de la fuite. Un dispositif de surveillance renforcé du web a été mis en place pour détecter toute éventuelle exploitation des données dans la durée.
Dans ce contexte, Cerballiance appelle à la vigilance. Les patients sont invités à se méfier des sollicitations inhabituelles, qu’il s’agisse d’appels, de mails ou de courriers, notamment ceux se présentant comme émanant de professionnels de santé, d’organismes d’assurance ou de la Sécurité sociale.
Cet incident n’est pas une première pour le réseau, qui indique avoir déjà été confronté à une situation similaire l’an dernier, impliquant un autre prestataire. Une répétition qui interroge sur la sécurisation globale des systèmes et, plus largement, sur la vulnérabilité persistante du secteur de la santé face aux cyberattaques.
Dans la même rubrique
En continu
TOP 10
- 1
Mayotte : un gendarme soupçonné de viol sur une petite sans-abri de 14 ans - 2Victime d’une paralysie radiale, un chirurgien-dentiste réclame plus de 4 millions d’euros au CHOR
- 3Fraude à 900.000 euros à la mairie de Sainte-Rose : le responsable informatique nie toute faute au tribunal
- 4Hausse de 140 % des indemnités de Sidoleine Papaya : "Un maire à 1 600 euros, aucun Salazien ne peut lui reprocher ça"
- 5Privilège zorey : Jean-Jacques Morel dénonce un débat "injuste et dangereux"
- 6À Saint-André, le délicat déménagement du marché forain
- 7Carrefour Réunion : pourquoi Profima a été sanctionnée de 124 500 euros par la DEETS
- 8Un trentenaire de Trois-Bassins devant la cour criminelle pour le viol d’une gramoune de 86 ans
- 9Au Brésil, une jeune femme de 21 ans meurt après un saut à l'élastique… sans avoir été attachée
- 10Qui est cette Réunionnaise qui va diriger la troupe de la Comédie-Française ?
Téléchargez
l'application Zinfos974
Toute l'actualité de La Réunion en temps réel, gratuitement sur votre smartphone.
