Fuite de données médicales: la Cnil inflige 1,5 million d'euros d'amende à l'éditeur du logiciel

La Cnil a infligé une amende de 1,5 million d'euros à l'éditeur de logiciel Dedalus après une fuite massive de données, parfois sensibles, dans des laboratoires d'analyse médicale, qui avait concerné près de 500.000 personnes, a-t-elle indiqué jeudi 21 avril.

"Le montant de cette amende a été décidé au regard de la gravité des manquements retenus mais également en prenant en compte le chiffre d'affaires de la société Dedalus Biologie", a indiqué jeudi le gendarme des données personnelles dans un communiqué.

Informations médicales sensibles

Les données accessibles sur des sites et forums cybercriminels comprenaient notamment "les nom, prénom, numéro de sécurité sociale, nom du médecin prescripteur, date de l'examen mais aussi et surtout des informations médicales (VIH, cancers, maladies génétiques, grossesses, traitements médicamenteux suivis par le patient, ou encore des données génétiques) de ces personnes ont ainsi été diffusés sur internet", a rappelé la Cnil dans son communiqué

La fuite avait été révélée notamment par le quotidien Libération et le blog spécialisé de cybersécurité Zataz en février 2021.