Une cyberattaque survenue fin 2025 contre Cegedim Santé, filiale de l’éditeur français de logiciels médicaux Cegedim, a entraîné la fuite de données concernant environ 15 millions de patients en France, a confirmé le ministère de la Santé.
L’entreprise a détecté une activité anormale sur des comptes de médecins utilisant le logiciel MLM, permettant la consultation ou l’extraction illégale de données issues des dossiers administratifs. Les informations compromises incluent noms, prénoms, coordonnées et autres données d’identification. Aucun document médical, ordonnance ou résultat d’examen n’aurait été dérobé.
Toutefois, des champs de commentaires administratifs rédigés en texte libre ont également été consultés. Environ 169 000 patients pourraient être concernés par la divulgation d’informations sensibles mentionnées dans ces annotations, telles que l’orientation sexuelle, la religion ou certaines pathologies.
Sur les 3 800 praticiens utilisant le logiciel, près de 1 500 seraient affectés. L’incident a été notifié à la CNIL, conformément à la réglementation. Le ministère a précisé qu’il s’agit d’un prestataire privé responsable du traitement des données et que les systèmes de l’État ne sont pas en cause.
La ministre de la Santé, Stéphanie Rist, a exigé de l’entreprise des explications détaillées sur l’origine de l’attaque et les mesures correctives mises en œuvre pour éviter toute récidive.
Source: AA
