Le réseau Cerballiance, regroupant environ 700 laboratoires de biologie médicale en France, a annoncé vendredi avoir été la cible d'une attaque informatique survenue fin mars. Cette opération malveillante a entraîné un accès non autorisé à certaines données personnelles de ses patients.
L'incident s'est produit sur un serveur géré par un prestataire informatique, comme l'indique le réseau dans une déclaration confirmée par Le Parisien. Face à cette situation, Cerballiance a immédiatement alerté les autorités compétentes, contacté les patients concernés par e-mail et désactivé leurs accès à l'espace patient. De plus, le réseau a exigé la fermeture instantanée du serveur touché par l'attaque.
Bien que Cerballiance n'ait pas pu préciser le nombre de patients affectés ni la quantité de données compromises, les informations impliquées incluent des éléments essentiels tels que l'état civil, les identifiants de connexion, des comptes-rendus d'analyses, ainsi que le numéro de sécurité sociale, comme l'a signalé la porte-parole à l'AFP.
À ce jour, aucune utilisation malveillante des données n'a été constatée, mais Cerballiance conseille aux patients concernés de rester particulièrement vigilants face aux démarchages téléphoniques et aux courriels suspects.
Le réseau n'a pas divulgué le nom de son prestataire, mais a confirmé avoir instauré des mesures de sécurité renforcées en collaboration avec celui-ci, afin de prévenir la répétition d'une telle situation. Il est notable que Cerballiance avait déjà fait face à une problématique similaire l'année précédente avec un autre prestataire.
