Cybersécurité : communiqué de SYNLAB France

Avril 2024

Notre équipe sécurité a été récemment informée et a stoppé un acte malveillant dirigé contre la plateforme d’échanges sécurisés de fichiers, MOVEit, qui a affecté SYNLAB France.

Dès que nous avons eu connaissance de cet incident, nous avons pris des mesures immédiates en bloquant les ports utilisés par les attaquants, stoppant ainsi immédiatement toutes possibilités d’extraction de données supplémentaires.

Nous pouvons certifier à ce jour que cet acte malveillant ne concerne que :

• 4 laboratoires de SYNLAB France, dont 3 travaillant avec un hôpital et trois cliniques partenaires.
• Un très petit nombre de patients.
• Des données personnelles administratives.
• Des anciennes données de santé.

Il est important de souligner qu’à ce jour, rien ne nous permet de conclure à une utilisation détournée ou malveillante des informations captées.

Nous avons informé concomitamment les établissements de soins concernés et les autorités compétentes en particulier la Commission Nationale de l’Informatique et des Libertés (CNIL). Une plainte a par ailleurs été déposée auprès des services concernés.

Nous avons pris immédiatement contact avec les établissements concernés et sommes en relation constante avec eux dans le cadre de nos procédures strictes de sécurité.

Parce que la confidentialité des données de santé et la protection de la vie privée sont au cœur des valeurs de SYNLAB, nous répondons chaque jour à de hauts standards de sécurité.

Nous continuerons à prendre toutes les mesures nécessaires pour protéger les données personnelles de nos établissements partenaires et patients et à communiquer en toute transparence sur cet acte malveillant dont nous avons été victimes