Données médicales piratées : quelles garanties ?

{"question": {"@xmlns": "http://schemas.assemblee-nationale.fr/referentiel", "@xmlns:xsi": "http://www.w3.org/2001/XMLSchema-instance", "@xsi:type": "QuestionEcrite_Type", "uid": "QANR5L17QE13530", "identifiant": {"numero": "13530", "regime": "5eme Republique", "legislature": "17"}, "type": "QE", "indexationAN": {"rubrique": "sécurité des biens et des personnes", "teteAnalyse": null, "analyses": {"analyse": "Données médicales piratées : quelles garanties ?"}}, "auteur": {"identite": {"acteurRef": "PA793672", "mandatRef": "PM842555"}, "groupe": {"organeRef": "PO845401", "abrege": "RN", "developpe": "Rassemblement National"}}, "minInt": {"organeRef": "PO873673", "abrege": "Santé, familles, autonomie et personnes handicapées", "developpe": "Ministère de la santé, des familles, de l’autonomie et des personnes handicapées"}, "minAttribs": {"minAttrib": [{"infoJO": {"typeJO": "JO_QUESTION", "dateJO": "2026-03-10", "pageJO": null, "numJO": null, "urlLegifrance": null, "referenceNOR": null}, "denomination": {"organeRef": "PO873673", "abrege": "Santé, familles, autonomie et personnes handicapées", "developpe": "Ministère de la santé, des familles, de l’autonomie et des personnes handicapées"}}, {"infoJO": {"typeJO": "JO_QUESTION", "dateJO": "2026-04-07", "pageJO": null, "numJO": null, "urlLegifrance": null, "referenceNOR": null}, "denomination": {"organeRef": "PO873635", "abrege": "Premier ministre", "developpe": "Premier ministre"}}]}, "textesQuestion": {"texteQuestion": {"infoJO": {"typeJO": "JO_QUESTION", "dateJO": "2026-03-10", "pageJO": "2081", "numJO": "20260010", "urlLegifrance": null, "referenceNOR": null}, "texte": "Mme Christine Loir attire l'attention de Mme la ministre de la santé, des familles, de l'autonomie et des personnes handicapées sur la multiplication des cyberattaques visant des bases de données sensibles concernant des millions de Français. Fin 2025, une cyberattaque a ciblé le logiciel MLM édité par Cegedim santé, utilisé par 3 800 médecins libéraux. Selon les éléments communiqués par le ministère, 15 millions de patients seraient concernés, dont 164 000 pour des données qualifiées de sensibles. Si l'éditeur indique que les dossiers médicaux structurés seraient restés intègres, des annotations en texte libre contenant des informations relatives à l'état de santé, aux convictions religieuses ou à la vie privée auraient été consultées ou extraites illégalement. Quelques jours auparavant, une fuite de données touchant l'application Ficoba de la direction générale des finances publiques exposait potentiellement 1,2 million de comptes bancaires, à la suite de la récupération frauduleuse d'identifiants professionnels. Ces incidents successifs, concernant des données fiscales et médicales parmi les plus sensibles au regard du règlement général sur la protection des données, fragilisent la confiance des citoyens dans la capacité des acteurs publics et privés à garantir la sécurité des informations qui leur sont confiées. Elle lui demande donc quelles mesures concrètes le Gouvernement entend prendre pour renforcer les exigences de cybersécurité applicables aux éditeurs de logiciels de santé et aux infrastructures manipulant des données stratégiques, notamment en matière d'authentification forte, de segmentation des accès et d'audit régulier des systèmes. Elle souhaite également savoir si un plan national de sécurisation renforcée des données sensibles est envisagé, associant les autorités compétentes, les éditeurs privés et les services de l'État, afin de prévenir la répétition de telles atteintes et de restaurer la confiance des usagers."}}, "textesReponse": null, "cloture": null, "signalement": null, "renouvellements": null}}