skip to content

Fuite des données médicales : Que faire après la violation de vos données de santé ?

Nicolas Verlhiac : photo de l'auteur de l'article
Nicolas Verlhiac
Découvrez que faire après une violation de données médicales. Apprenez comment vous protéger et réduire le risque de vol d'identité.

Vous venez d’apprendre qu’il y a une nouvelle violation de données - et cette fois, vos informations personnelles ont peut-être été exposées. Vous pourriez commencer à paniquer, en essayant de savoir si vous êtes l’une des victimes. Vos informations ont-elles été divulguées ? Que pouvez-vous faire pour vous protéger ?

Si vos informations personnelles ont été compromises lors d’une violation de données, vous pourriez être exposé à un risque accru de vol d’identité. C’est pourquoi il est important d’apprendre ce qu’il faut faire après une violation de données.

En quoi consiste une violation des données médicales ?

Une violation des données relatives aux soins de santé se produit lorsque les informations que vous avez fournies à votre organisme de soins de santé, à vos médecins ou à vos compagnies d’assurance ont été exposées ou consultées par une personne non autorisée.

Comment cela se fait-il ? Les cybercriminels peuvent s’infiltrer dans le réseau informatique du cabinet de votre médecin, de votre hôpital, de votre laboratoire médical, de votre assureur de soins de santé ou de l’un de vos prestataires de soins. Dans certains cas, vos informations pourraient être volées par le personnel médical - ou exposées involontairement en raison d’une sécurité insuffisante des données. Un exemple récent avec plus de 400.000 données de patients français vendus dans le blackmarket

Un cas isolé? Le 19 février 2021, le Ministère de la santé annonçait la fuite d’identifiants de connexion de personnels d’établissements de santé. Ce n’est pas moins de 50 000 identifiants de connexion appartenant à des professionnels de la santé. Et tout autant de violation de données de médicales potentielles.

Mesures à prendre après une violation des données relatives aux soins de santé

Si vos informations de santé ont été divulguées ou volées, les criminels pourraient utiliser ces données pour commettre diverses formes de fraude en cas d’urgence médicale ou pour d’autres soins médicaux. Cela pourrait non seulement affecter votre couverture médicale, mais aussi compromettre votre sécurité si des informations erronées figurent dans votre dossier alors que vous avez besoin d’un traitement médical.

1. Obtenez la confirmation de la violation et si vos informations ont été exposées

La première chose que vous devez faire est de confirmer que la violation a eu lieu. Si vous avez reçu un courrier électronique vous informant qu’il y a eu violation, cela ne suffit pas - il pourrait s’agir d’arnaqueurs se faisant passer pour l’entreprise potentiellement victime de la violation dans le but d’obtenir vos informations personnelles.

Concernant la faille récente des données médicales de 500 000 Français, les laboratoires concernés sont entrés ou vont entrer en contact avec les victimes.

Ne répondez pas aux courriels potentiellement falsifiés. Rendez-vous directement sur le site web sécurisé de l’entreprise ou appelez l’entreprise pour confirmer la violation.

Vous devrez également vérifier si vos informations personnelles ont été compromises.

2. Trouvez quel type de données a été volé

Assurez-vous de savoir quels types de données ont été volés.

Pourquoi est-ce important ? Si les seules données exposées étaient les informations relatives à votre carte de crédit, vous pouvez appeler l’émetteur de votre carte pour annuler et remplacer votre carte de crédit. Mais si votre numéro de sécurité sociale (NIR) a été volé en même temps que d’autres informations personnelles identifiables, ces données exposées sont plus sensibles.

Le risque ? Ces informations pourraient permettre au voleur d’assumer votre identité pour consulter un médecin, se rendre aux urgences ou utiliser ces données d’une autre manière.

C’est ce que l’on appelle le vol d’identité médicale. Si vos données médicales se mélangent ensuite à celles de votre imposteur, ce crime pourrait menacer votre santé lorsque vous vous faites soigner.

En cas de violation de données de santé, les voleurs d’identité veulent souvent obtenir des informations qui les aideront à usurper votre identité pour recevoir un traitement médical, des médicaments sur ordonnance ou tout autre élément couvert par votre assurance. Ces informations peuvent comprendre :

  • Numéros d’assurance maladie ou de mutuelle
  • Le numéro de sécurité sociale et d’autres informations permettant d’identifier une personne, comme sa date de naissance.
  • Traitement médical et historique des prescriptions

3. Modifiez et renforcez vos identifiants, mots de passe et questions-réponses sur la sécurité en ligne

Modifiez immédiatement vos informations de connexion en ligne, vos mots de passe et les questions-réponses de sécurité pour les comptes ayant fait l’objet d’une violation - ainsi que pour tout autre compte ayant des informations de connexion et des mots de passe similaires.

La mise en place d’une authentification à deux facteurs peut aider, si quelqu’un qui ne devrait pas avoir votre mot de passe le connaît. En effet, l’authentification à deux facteurs ajoute une couche de protection supplémentaire après que vous ayez saisi vos identifiants de connexion. Par exemple, vous pouvez recevoir un code de sécurité sur votre smartphone. Vous entrez le code de sécurité en ligne pour accéder à votre compte.

Si vous avez besoin d’aide, les gestionnaires de mots de passe peuvent constituer un niveau de protection supplémentaire.

N’oubliez pas que si vous commencez à recevoir des avis de changement de mot de passe pour vos comptes courants ou si vous vous retrouvez bloqué hors de vos comptes, cela pourrait être le signe qu’un ou plusieurs cybercriminels ont tenté d’accéder à vos comptes. Il est conseillé d’agir rapidement pour enquêter sur le problème.

4. Contactez les bonnes personnes et prenez des mesures supplémentaires

Si des informations personnelles sensibles, comme votre numéro de sécurité sociale ont été volées, vous pourriez être victime d’un vol d’identité ou d’une fraude.

Il est important de garder une longueur d’avance sur les voleurs d’identité en consultant votre dossier médical et les prestataires de soins de santé. Voici quelques mesures que vous pouvez prendre :

  1. Avant toute chose, vous pouvez vous rendre sur Assistance aux victimes de cybermalveillance. Cette plateforme a pour missions d’assister les particuliers victimes de cybermalveillance.

  2. Vérifiez votre compte ameli pour vous assurer que les voleurs n’essaient pas d’utiliser vos prestations.

  3. Demandez au cabinet de votre médecin des copies de votre dossier médical pour vérifier si votre identité a été utilisée de manière frauduleuse. Cela pourrait montrer si des informations médicales et sanitaires inexactes figurent dans votre dossier, indiquant que quelqu’un s’est fait passer pour vous et a vu votre médecin. Plus généralement, n’oubliez pas de vérifier les relevés de prestations de votre assurance maladie. Ces relevés pourraient contenir des preuves de fraude en matière de santé, indiquant des visites et des soins médicaux qui ne sont pas les vôtres, ainsi que des dates et d’autres détails.

  4. Consulter votre Dossier Médical Partagé (DMP). C’est un carnet de santé numérique qui réunit toutes vos informations médicales et qui est disponible gratuitement sur Internet. (www.dmp.fr )

  5. Contactez les établissements médicaux qui vous ont demandé de payer pour des services que vous n’avez pas reçus, et alertez-les de votre vol ou d’une erreur d’identité. Vous pouvez leur demander quel service a été fourni et ainsi prouver que vous ne l’avez pas reçu.

  6. Vérifiez vos rapports de crédit auprès de la Banque de France et de la CNIL. Vous devez vous assurer que les voleurs n’utilisent pas vos cartes de crédit, n’accumulent pas de frais et n’endommagent pas votre historique de crédit. Cela peut impliquer l’annulation de vos comptes courants et l’ouverture de nouveaux comptes avec des mots de passe uniques et solides.

Pensez que vous pouvez aussi appeler le 36 46 qui est le seul numéro pour joindre votre caisse primaire d’assurance maladie.

5. Restez vigilants et surveillez de près vos comptes

Il est important de rester vigilant et de surveiller les signes d’activité sur le nouveau compte. Par exemple, vous pouvez recevoir divers signaux indiquant que quelqu’un utilise votre identité pour recevoir des services de santé en votre nom.

Envisagez de demander à tous vos médecins, prestataires de soins et assureurs de vous fournir des copies de vos dossiers médicaux et de ceux des membres de votre famille. Si certaines informations figurant dans votre dossier sont incorrectes, il est important de les corriger.

Outre le suivi de toute modification de vos comptes médicaux et d’assurance, il est important de surveiller vos comptes financiers et de crédit. Les voleurs d’identité peuvent disposer de suffisamment d’informations sensibles pour utiliser vos comptes existants ou en créer de nouveaux à votre nom.