Un incident récent a été constaté sur le logiciel médical WEDA. Les premières analyses laissent présumer qu’il peut s’agir d’une cyberattaque. Pour rappel, une cyberattaque correspond à une action intentionnelle visant à voler, exposer, modifier, désactiver ou détruire des données, des applications ou d’autres actifs, par le biais d’un accès non autorisé à un réseau, un système informatique ou un appareil numérique. Selon les informations relayées par la presse, environ 23 000 professionnels de santé seraient concernés sur les 85 000 utilisateurs revendiqués. Cette attaque pourrait avoir entraîné un piratage de données médicales.
Les médecins utilisant WEDA ont reçu plusieurs courriels relatifs à cet incident. L’un d’eux précise que les praticiens doivent effectuer une notification de violation de données auprès de la CNIL. Ce point laisse supposer une atteinte à la confidentialité de certaines données.
Il est donc impératif que les médecins concernés procèdent à cette notification dans le délai indiqué dans le courriel reçu. Pour les accompagner, le lien suivant est disponible sur le site de la CNIL : Notifier une violation de données personnelles | CNIL
Compte tenu du manque d’informations à ce stade, il est recommandé de réaliser une notification initiale dans le délai imparti, puis de la compléter ultérieurement par une notification complémentaire dès que des éléments supplémentaires seront disponibles.