Note d’information relative à la violation de données de santé du laboratoire Cerba

Le laboratoire Cerba a constaté avoir été victime fin juin 2021 d’un vol de données causé par la défaillance de l’un de ses prestataires informatiques en charge de l’hébergement de l’une de ses bases de données. En conséquence des résultats nominatifs d’analyse ont été publiés sur Internet, sans authentification nécessaire.
 
Nous vous informons que l’AP-HM, conformément à la loi, n’externalise dans le privé qu’une très faible proportion des examens biologiques prescrits dans ses établissements. Pour mémoire elle adresse environ 400 demandes à CERBA/an alors qu’elle a réalisé sur l’ensemble de ses laboratoires 19,3 millions d’actes en 2019 (année de référence avant COVID).
Les examens externalisés chez CERBA ne sont pas marqueurs d’une pathologie spécifique.
Cerba dit avoir pu isoler le serveur et couper tout accès à cette base de données. En parallèle, la surveillance des flux de données a été accrue et un diagnostic du niveau de sécurité effectué. À la date du 13 juillet 2021, aucune exploitation malveillante de ces données n’a été observée et à ce jour l’incident est considéré clos. À ce sujet, vous pouvez consulter la note d’information publiée par Cerba sur son site internet :
https://www.lab-cerba.com/home/vous-informer/news/incident-de-securite-lab-cerba.html
 
Pour plus d’information sur cette notification, vous pouvez contacter le Délégué à la Protection des Données de l’AP-HM à l’adresse suivante : dpo@ap-hm.fr