Vous aimez nos contenus ?
Recevez chaque jour nos dernières publications gratuitement et directement dans votre boite mail
Actualité
La Cnil a infligé une amende de 1,5 million à Dedalus pour une fuite de 500 000 dossiers médicaux
publié le 25 avril 2022 à 20h00.
La Cnil vient d’infliger une lourde amende à Dedalus pour avoir fait fuiter 500 000 dossiers médicaux de patients français.
En février 2021, la start-up de cybersécurité CybelAngel a dévoilé la présence de dossiers médicaux sur le darkweb. Plus précisément, une fuite de données médicales de « 491 840 dossiers de données hospitalières » a été identifiée. Dès lors, la Commission nationale informatique et libertés (Cnil) a annoncé le lancement d’une enquête. Finalement, une amende de 1,5 million d’euros a été infligée à l’éditeur de logiciels Dedalus en cause de cette fuite de donnée. Pour rappel, l’entreprise vend notamment des logiciels à des laboratoires d’analyses médicales.
Dedalus écope d’une amende d’1,5 million d’euros
Dans les détails, la fuite de donnée mise en ligne par un internaute comportait une base donnée composée des noms et des numéros de Sécu, des informations médicales sensibles (VIH, cancers, maladies génétiques, grossesses, traitements médicamenteux suivis, données génétiques…).
À la suite de cet évènement, la Cnil, soit le gendarme des données personnelles, a finalement conclu que ces données en libre accès sur internet sont dues à des manquements graves en matière de sécurité au règlement général sur la protection des données (RGPD), comme par exemple une absence de chiffrement de certaines données, pas de demande d’authentification ou encore d’effacement automatique des données après leur migration.
La Commission nationale informatique et libertés a ainsi rendu publique la sanction de cette affaire. Elle explique ainsi que « cette absence de mesures de sécurité satisfaisantes est l’une des causes de la violation de données qui a compromis les données médico-administratives de près de 500 000 personnes ». Pour rappel, une obligation de moyens pour assurer la protection maximale des données personnelles, dont les entreprises ont la responsabilité. Une amende de 1,5 million d’euros a ainsi été infligée à la société (Dedalus) en charge des logiciels à des laboratoires d’analyses médicales.
De son côté, le parquet de Paris a expliqué avoir ouvert une enquête afin d’essayer de retrouver les auteurs du piratage informatique et de la mise en ligne des dossiers médicaux de ses 500 000 Français.