Données médicales volées

Les noms de 14'200 séropositifs ont fuité en ligne

Un citoyen américain a accédé frauduleusement à la base de données du ministère de la santé de Singapour et publié les données personnelles de 14'200 porteurs du VIH. Il s’agirait d’un acte de vengeance à l’encontre des autorités.

(Source: Pixabay)
(Source: Pixabay)

Les données de 14'200 porteurs du VIH ont fuité en ligne. Les informations personnelles, dont les noms et les numéros de téléphone, ont été volées via un accès non autorisé à un registre du ministère de la santé de Singapour. La fuite de données touche 5'400 Singapouriens diagnostiqués séropositifs jusqu'en janvier 2013 et 8'800 étrangers diagnostiqués séropositifs jusqu'en décembre 2011.

Le ministère de la santé de Singapour accuse un citoyen américain d’être à l’origine de la fuite. Il aurait agi par vengeance, après avoir été condamné à 28 mois d’emprisonnement en partie car il avait caché sa séropositivité afin d'obtenir et de conserver son permis de travail (Singapour interdit l’immigration de porteurs du VIH). Il serait parvenu à accéder en 2016 à la base de données, par l'intermédiaire d’un médecin complice ayant dirigé l'Unité nationale de santé publique du ministère de la santé de Singapour.

Suite à l’intrusion à son registre médical en 2016, les autorités de Singapour avait retrouvé le coupable et saisi son matériel. Le gouvernement avait alors mis en place des mesures de protection de ses systèmes pour limiter les risques d'accès frauduleux aux données. Mais l’auteur de la fuite avait visiblement des copies en sa possession. Le ministère de la santé de Singapour précise que bien que l'accès aux informations volées ait été désactivé, elles sont toujours en possession du coupable et pourraient encore être rendues publiques à l'avenir. Le ministère ajoute scanner activement le web pour déceler toute nouvelle divulgation des informations.

Alors qu’en Suisse, la population voudrait obliger les médecins de famille à utiliser un dossier électronique du patient, cet incident donne un exemple des conséquences que pourraient avoir une mauvaise sécurisation d’un tel système.

 

Webcode
DPF8_123522