Incident de sécurité

Saint-Ouen-L’Aumône, 5 juillet 2021

Madame, Monsieur,

Nous tenons à vous informer que notre Laboratoire a été victime d’un vol de données à la suite d’une défaillance de l’un de nos prestataires, en charge de l’hébergement de l’une de nos bases de données.

Cette base de données contenant des informations de patients a en effet été momentanément exposée sur Internet. Les investigations que nous avons immédiatement mises en œuvre nous ont permis de conclure que des personnes non autorisées ont eu accès à cette base et qu’un certain volume de données, y compris des données personnelles de patients, a été exfiltré. A ce jour, ces données n’ont, à notre connaissance, fait l’objet d’aucune exploitation.

Les mesures de remédiation que nous avons mises en œuvre

La sécurité des données de nos patients étant au cœur de nos préoccupations, dès l’identification de cet incident :

  • la base de données concernée a été isolée et rendue inaccessible ;
  • une veille continue a été mise en place sur Internet afin d’en assurer la surveillance.

Enfin, nous avons porté cet incident à la connaissance des autorités de contrôle compétentes (à savoir la CNIL et l’ARS Ile-de-France) et porté plainte contre X auprès des services de police.

Quelles informations sont concernées ?

Les catégories de données personnelles suivantes peuvent être concernées :

  • Les nom, prénom, date de naissance et genre des patients ayant eu des dossiers mis en ligne entre le 1er janvier 2017 et le 24 juin 2021
  • La nature de l’examen réalisé par notre Laboratoire
  • Le résultat de l’examen

La base de données ne comportait toutefois aucune information relative au numéro de sécurité sociale (NIR), aux données bancaires ou aux coordonnées postales, électroniques ou téléphoniques.

Nos recommandations

Malgré l’absence de toute exploitation de ces données à ce jour, nous vous recommandons néanmoins de faire preuve de vigilance face à tout démarchage inhabituel qui pourrait s’apparenter à une tentative d’escroquerie.

Pour toute question, nous vous invitons à consulter notre Foire aux Questions ou nous adresser un courrier postal à RPD – Cerba – 7-11 Rue de l'Équerre, 95310 Saint-Ouen-l'Aumône.

 

 

Actualités

Toutes les Actualités