Un site français spécialisé dans la Cybersécurité a repéré que des fichiers concernant au total une quarantaine d'établissements hospitaliers français étaient librement accessibles
On peut notamment apprendre dans cet article publié ce jeudi 31 octobre que cette faille de sécurité avait mis en situation délicate une société française spécialisée dans "la création de solutions informatiques de gestion de dossiers patients dédiée aux urgences." L'auteur de cette découverte, Damien Bancal, explique son étonnement de s'être retrouvé par hasard "nez-à-nez face à un fichier Excel intitulé InfosetContacts.xls.
Parmi les centres hospitaliers concernés, figurent : Saône,Brive,Besançon,Belfort,Beauvais,Amiens, R/Yon, La Rochelle, Guéret, Gentilly, Saint Ame, Blanc Mesnil, Forbach, Epinal,Doles,Senlis, Rennes, Provins,Guadeloupe, Neuilly,Nancy, Lille, Montpellier, Metz, Lunéville.
Le découvreur de cette faille de sécurité a alerté plusieurs organismes publics et notamment la CNIL pour que le problème soit résolu. La fuite est désormais colmatée, selon Damien Bancal qui préconise dans son article un certain nombre de solutions pour sécuriser ce type de fichiers.
