Le ministère de la Santé confirme une fuite de données de 15 millions de patients, une enquête ouverte
www.lefigaro.fr
Si cette fuite a principalement concerné des données telles que les nom, prénom, numéro de téléphone ou l’adresse postale des patients, elle a aussi, pour 169.000 d’entre eux, porté sur des annotations libres saisies par les médecins.

Une cyberattaque visant un logiciel édité par Cegedim Santé a entraîné la fuite de données médicales de 15 millions de Français. Certaines informations sensibles, dont d’éventuelles annotations de médecins, pourraient avoir été consultées.

Une nouvelle fuite de données massive, cette fois-ci de données médicales. Le ministère de la Santé a confirmé vendredi matin que les «données administratives» de 15 millions de patients Français avaient fuité après une cyberattaque. Dans un communiqué diffusé jeudi, Cegedim Santé avait dévoilé l’existence de cette attaque qui a conduit au vol de données personnelles de nombreux patients.

  • decio@infosec.pubOPMFrançais
    1·
    1 day ago

    Communiqué de la société: https://www.cegedim.fr/Communique/Cegedim_Communique26022026.pdf

    Communication concernant le reportage diffusé lors du journal de 20h de France 2 du 26/02/2026

    Boulogne-Billancourt, France, le 26 février 2026 - Dans le cadre d’un reportage sur les fuites de données diffusé lors du journal de 20h de France 2 du 26/02/2026, Cegedim a été cité et souhaite apporter toutes les précisions nécessaires. Cegedim Santé, filiale du Groupe Cegedim dédiée à l’édition de logiciels pour professionnels de santé, a identifié, fin 2025, un comportement anormal de requêtes applicatives sur des comptes médecins utilisateurs du logiciel MLM (MonLogicielMedical.com). Le logiciel MLM est utilisé par 3 800 médecins en France dont 1 500 concernés par cette attaque. Tous les médecins concernés ont été contactés début janvier et accompagnés s’ils le souhaitaient, par des équipes dédiées, dans leurs démarches de notification à la CNIL et d’information de leurs patients conformément à leurs obligations de responsable de traitement au sens du RGPD. Dès la détection de l’incident fin 2025, toutes les mesures nécessaires ont été prises pour le traitement de cet incident qui a été circonscrit. Conformément à nos obligations légales, nous avons procédé à l’ensemble des démarches réglementaires, notamment la notification auprès de la CNIL et le dépôt de plainte auprès du procureur de la République. Après investigations poussées, il ressort que des données personnelles de patients du parc logiciel MLM ont été consultées ou extraites illégalement. Les informations concernées proviennent exclusivement du dossier administratif du patient : nom, prénom, sexe, date de naissance, téléphone, adresse, email et commentaire administratif en texte libre à la discrétion des médecins. Ce commentaire a pu contenir, pour un nombre très limité de patients, des annotations personnelles du médecin concernant des informations sensibles. Les dossiers médicaux structurés des patients sont restés intègres. Par ailleurs, contrairement à ce qui a été évoqué dans le reportage, Cegedim n’a jamais été contacté par le cybercriminel. Particulièrement attaché à la souveraineté et à la sécurité des données, Cegedim déplore cette situation et a pleinement conscience du désagrément que cet incident peut susciter. Cegedim réaffirme son engagement total dans la lutte contre la cybercriminalité et la protection des données, enjeux de société majeur. Cegedim rappelle collaborer aussi avec les autorités compétentes sur l’enquête en cour