Le 2 mars 2026, une cyberattaque majeure a compromis les données administratives de 15 millions de patients en France, incitant le ministère de la Santé et la Commission nationale de l'informatique et des libertés (CNIL) à ouvrir une enquête. Cette intrusion a ciblé le logiciel médical MLM, utilisé par 1 500 médecins, et a conduit à l'exfiltration de données sensibles.
Nature et ampleur de la fuite de données
Les informations dérobées incluent les noms, prénoms, numéros de téléphone et adresses postales des patients. Pour environ 169 000 individus, soit 1 % des cas, des annotations libres saisies par les médecins ont également été compromises, contenant potentiellement des données sensibles. Toutefois, les dossiers médicaux structurés, tels que les ordonnances et les résultats d'examens, n'ont pas été affectés.
Réactions des autorités et mesures prises
Le ministère de la Santé a rapidement réagi en demandant à Cegedim Santé, l'éditeur du logiciel concerné, de fournir des explications sur les causes de l'incident et de mettre en place des mesures correctives pour prévenir de futures violations. La CNIL, quant à elle, a indiqué ne pas être en mesure de confirmer l'ampleur exacte de la violation à ce stade et envisage de diligenter des contrôles si nécessaire.
Conséquences pour les professionnels de santé
Cette cyberattaque souligne la vulnérabilité des systèmes informatiques dans le secteur de la santé et met en lumière l'importance cruciale de la cybersécurité pour les professionnels de santé. Les médecins et les établissements de santé doivent renforcer leurs protocoles de sécurité informatique pour protéger les données sensibles de leurs patients. Il est essentiel de mettre en place des formations régulières sur les bonnes pratiques en matière de cybersécurité et d'adopter des solutions technologiques robustes pour prévenir de telles intrusions.
Recommandations pour les entreprises du secteur
Face à cette menace grandissante, les entreprises du secteur de la santé sont encouragées à :
- Effectuer des audits réguliers de leurs systèmes informatiques pour identifier et corriger les vulnérabilités.
- Mettre en place des plans de réponse aux incidents pour réagir rapidement en cas de cyberattaque.
- Sensibiliser l'ensemble du personnel aux risques liés à la cybersécurité et aux mesures préventives à adopter.
- Collaborer avec des experts en cybersécurité pour assurer une protection optimale des données.
En adoptant ces mesures, les entreprises pourront mieux protéger les informations sensibles de leurs patients et renforcer la confiance dans le système de santé numérique.
Cet article a été généré par une intelligence artificielle à des fins d’information. Malgré le soin apporté à sa rédaction, certaines informations peuvent être incomplètes, approximatives ou devenir obsolètes. Il ne remplace pas l’avis d’un expert humain.