Des milliers de fichiers de patients neuchâtelois fuitent sur le darknet

Des hackers sont parvenus à mettre la main sur les données de deux cabinets médicaux neuchâtelois. L’information a été révélée par Le Temps qui a pu parcourir plus de 40’000 fichiers de patients publiés sur le darknet. Elle a depuis été confirmée par la Police neuchâteloise à l’ATS.

Les fichiers contiennent aussi bien des données personnelles (nom, date de naissance, adresse, téléphone, profession) que des données médicales sensibles (pathologies, traitements). Les fichiers consultés par Le Temps semblent n’être ni chiffrées ni protégées par un mot de passe.

Outre l’intrusion dans la sphère privée, le risque est que ces mêmes pirates ou d’autres groupes se servent de ces données pour conduire des attaques. Les tentatives de phishing ayant d’autant plus de chance de succès si elles contiennent des informations personnelles de nature à donner confiance au destinataire. L’éducation du public et la sensibilisation des collaborateurs sont d’autant plus prioritaires.

Le vol de ces données témoigne par ailleurs d’un problème plus général en matière de cybersécurité: les organisations qui traitent les données les plus sensibles ne sont pas nécessairement celles qui disposent le plus de compétences et de ressources pour se protéger contre des attaques.