Fin 2025, une cyberattaque d'envergure a ciblé le logiciel médical MLM, utilisé par environ 1 500 médecins en France, entraînant la fuite de données administratives de près de 15 millions de patients. Cette intrusion a mis en lumière des vulnérabilités critiques dans la protection des informations sensibles du secteur de la santé.
Origine et ampleur de l'attaque
L'éditeur du logiciel, Cegedim Santé, a détecté fin 2025 un comportement anormal sur des comptes de médecins utilisant son application. Des investigations ont révélé que des données personnelles, telles que noms, prénoms, numéros de téléphone et adresses postales, avaient été consultées ou extraites illégalement. Pour environ 169 000 patients, soit 1 % des cas, ces informations étaient assorties d'annotations libres saisies par les médecins, contenant potentiellement des données sensibles.
Réactions des autorités
Le ministère de la Santé a confirmé l'ampleur de la fuite et a souligné que l'incident concernait un prestataire privé, sans lien direct avec les systèmes de l'État. La ministre de la Santé, Stéphanie Rist, a exigé de Cegedim Santé des explications sur les causes de l'incident, les mesures correctives mises en œuvre et les garanties pour prévenir de futures fuites.
De son côté, la Commission nationale de l'informatique et des libertés (CNIL) a indiqué ne pas être en mesure, à ce stade, de confirmer l'ampleur de la violation alléguée ni d'éventuels manquements en termes de sécurité. Elle a précisé avoir reçu des notifications de violations à l'automne précédent concernant le logiciel de Cegedim, mais dont l'ampleur ne coïncidait pas avec les éléments rapportés dans les médias.
Conséquences pour les professionnels de santé
Cette cyberattaque souligne la nécessité pour les professionnels de santé de renforcer la sécurité de leurs systèmes d'information. Les médecins, en tant que responsables du traitement des données de leurs patients, doivent s'assurer de la confidentialité et de l'intégrité des informations qu'ils manipulent. La CNIL rappelle que les données des patients ne doivent être accessibles qu'aux personnes habilitées, et que des mesures techniques et organisationnelles appropriées doivent être mises en place pour garantir leur sécurité.
Mesures préventives recommandées
Pour prévenir de telles intrusions, il est essentiel que les professionnels de santé adoptent des mesures de cybersécurité robustes, telles que :
- La mise à jour régulière des logiciels et systèmes d'exploitation.
- La formation continue du personnel aux bonnes pratiques de sécurité informatique.
- La mise en place de procédures de sauvegarde et de récupération des données.
- L'utilisation de solutions de sécurité avancées, comme des pare-feu et des systèmes de détection d'intrusion.
- La réalisation d'audits réguliers pour identifier et corriger les vulnérabilités potentielles.
En renforçant la sécurité de leurs systèmes d'information, les professionnels de santé peuvent mieux protéger les données sensibles de leurs patients et se conformer aux exigences réglementaires en matière de protection des données personnelles.
Cet article a été généré par une intelligence artificielle à des fins d’information. Malgré le soin apporté à sa rédaction, certaines informations peuvent être incomplètes, approximatives ou devenir obsolètes. Il ne remplace pas l’avis d’un expert humain.