Inovie Labosud a révélé une cyberattaque survenue fin août, ayant compromis les données personnelles et médicales de 3,2 millions de patients. L’attaque a provoqué une saturation anormale des serveurs du laboratoire, avec l’exécution de scripts malveillants, pénétrant via des identifiants de prestataire volés. Le groupe a déposé plainte et informé les autorités dont la CNIL et l’ANSSI, tout en alertant les patients concernés.

Depuis plusieurs années, les laboratoires médicaux faisaient face à des menaces croissantes de cyberattaques, mettant en risque des informations sensibles. Inovie Labosud, avec ses 100 laboratoires répartis dans l’Hérault, le Gard et les Bouches-du-Rhône, gère chaque jour plus de 15 000 patients, ce qui fait de cette fuite un incident majeur dans le domaine de la santé.

Les données compromises incluent des informations administratives (identité, coordonnées, numéro de sécurité sociale) ainsi que des données strictement liées aux caractéristiques des examens médicaux. À noter, aucune donnée bancaire ni mot de passe d’accès aux espaces patients n’a été touché. Une vigilance accrue est néanmoins recommandée face aux risques d’usurpation d’identité et de revente des données sur le marché noir.

Le laboratoire joue la transparence et a immédiatement mis en place des mesures pour contenir l’incident, tout en conseillant les patients sur la prudence face aux tentatives de phishing. La menace persistante sur les données de santé souligne les failles encore présentes dans la sécurité informatique des établissements médicaux.

Cette affaire relance le débat sur la sécurité des données médicales et la nécessité d’une meilleure protection, notamment via l’authentification forte pour les accès sensibles, méthode qui aurait pu empêcher cette intrusion. Le laboratoire reste mobilisé pour renforcer la sécurité et accompagner les patients impactés.