« Information importante concernant la sécurité de vos données. » Quand un email débute ainsi, ce n’est jamais de bon augure. Ces derniers jours, des patients ont été alertés par leurs soignants d’une possible fuite de données personnelles, y compris médicales, après une cyberattaque visant un prestataire.
L'entreprise concernée est Weda, une filiale de Vidal qui édite un logiciel de gestion de dossiers patients utilisé par environ 23 000 clients (médecins généralistes, cabinets de santé, sages-femmes, etc.).
Selon les documents transmis par Weda à ses utilisateurs et consultés par Le Monde, la société a détecté « un pic anormal d’activité sur l’un de [ses] comptes clients » dans la soirée du 10 novembre. Ce compte, appartenant à un médecin qui avait quitté son cabinet, a servi à accéder à des dossiers de patients qui n’étaient pas les siens. L’éditeur a d’abord coupé les accès du compte concerné, mais devant de nouvelles activités anormales sur d’autres comptes dans la foulée, il a décidé à 23 h de totalement fermer l’accès à son logiciel pour stopper l’intrusion.
Comme Weda fonctionne entièrement dans le cloud, les professionnels de santé se sont retrouvés dans l’incapacité de consulter les dossiers médicaux ou d’échanger des documents, et ce jusqu’au 14 novembre. Depuis cette date, le service a été partiellement rétabli, mais certaines opérations restaient encore impossibles aujourd’hui même, comme la création de nouveaux dossiers.
Le prestataire a demandé à ses clients d’informer eux-mêmes leurs patients, arguant qu’il « ne peut pas légalement se substituer à l’obligation de notification réglementaire » en tant que « sous-traitant ». Les emails envoyés par les cabinets sont très vagues, l’étendue exacte des données potentiellement compromises demeurant inconnue. L’entreprise n’a pas répondu aux questions du Monde.
