1️⃣ sauf exceptions prévues par l’article 9 du RGPD 🇪🇺, les traitements portant sur des catégories particulières de données à caractère personnel (dont les données de santé) sont interdits 🛑 ;
2️⃣ une attaque 🏴☠️ contre l’Assurance maladie a permis à des pirates de dérober les informations personnelles de 510 000 bénéficiaires ;
3️⃣ les hacker ont récupéré les identifiants et mots de passe des professionnels de santé sur le darkweb et procédé des interrogations en chaîne sur le service Infopatient ;
4️⃣ l’attaque a été notifiée 📢 à la Cnil le 16.03.2022
5️⃣ l’Assurance maladie a également communiqué sur cette violation le 17.03.2022 ;
6️⃣ les données d’identité 🆔 : nom, prénom, date de naissance, sexe ; les numéros de Sécurité sociale et certaines informations sur les droits des assurés (médecin traitant, complémentaire santé solidaire ou AME, éventuelle prise en charge à 100 % ont été dérobées ;
7️⃣ les coordonnées de contact et bancaires 💳, ainsi que les données relatives aux éventuelles pathologies et maladies ainsi que a consommation de soins ne sont pas concernées ;
8️⃣ même si les coordonnées de contact ne sont concernées, le risque de phishing et d’usurpation d’identité pour les victimes est important.