Cerballiance a récemment eu connaissance qu’un accès non autorisé à des informations personnelles de certains de ses patients s'est produit sur un serveur hébergé par son prestataire informatique. Cet incident a été signalé aux autorités compétentes, notamment la CNIL, l'ANSSI et les ARS, conformément aux obligations légales. 

La qualité de service et la sécurité des données sont au cœur de nos préoccupations. Ainsi, dès que nous avons eu connaissance de cet incident, nous avons pris l’ensemble des mesures qui s’imposent : 

• Nous avons demandé à notre prestataire de fermer le serveur informatique concerné par l’incident sans délai. 

• Nous nous sommes aussi assurés de mettre en place avec lui les mesures indispensables pour renforcer nos protocoles de sécurité afin d’éviter qu’une situation similaire ne se reproduise. 

• Nous avons invalidé le mot de passe de votre espace patient pour éviter toute nouvelle tentative d’accès non autorisé. Nous vous invitons à le réinitialiser en cliquant sur le lien suivant : https://espacepatient.cerballiance.fr/action/recover_password

Nous sommes conscients de la sensibilité d’un tel incident et nous présentons nos excuses aux personnes concernées pour les désagréments occasionnés. Toutefois, nous tenons à les rassurer sur le fait qu’à ce stade, aucun élément n’indique une réutilisation des données concernées. Un dispositif de surveillance renforcé du web a été déployé pour suivre cela, il restera actif dans la durée.  

Pour plus d'informations, veuillez consulter la FAQ ci-dessous : 

Que s’est-il passé ? 

• Cerballiance a récemment eu connaissance qu’un accès non autorisé à des informations personnelles de certains de ses patients s'est produit sur un serveur hébergé par son prestataire informatique.  

• Dès que nous en avons eu connaissance, nous avons demandé à notre prestataire de fermer le serveur informatique concerné par l’incident sans délai. Nous avons aussi invalidé le mot de passe de l'espace patient des patients concernés pour éviter toute nouvelle tentative d’accès non autorisé. 

• Conformément aux obligations légales, Cerballiance a immédiatement informé les autorités compétentes, notamment la CNIL, les ARS, l’ANSSI et le CERT Santé, ainsi que les personnes concernées par cet incident.  

• La qualité de service et la sécurité des données sont au cœur des priorités de Cerballiance. Ce problème a été résolu et Cerballiance de mettre en place avec son prestataire les mesures indispensables pour renforcer nos protocoles de sécurité afin d’éviter qu’une situation similaire ne se reproduise. 

Mes données ont-elles été affectées ?  

• Les patients concernés par cet incident recevront une notification individuelle de la part de Cerballiance. Si vous n’êtes pas contacté, cela signifie que vos informations n'ont pas été impactées. 

Sont concernées par cet incident, les catégories de données suivantes :  

• Les données relatives à l’état civil (nom de naissance & nom d’usage, prénom, date de naissance) ; 
• Le numéro de sécurité sociale (NIR) ; 
• Certains comptes rendus d’analyses médicales ; 
• L’identifiant de connexion (adresse email) et le mot de passe crypté de votre espace patient (non-exploitable en l’état).  

Quelles mesures puis-je prendre pour me protéger ? 

• À ce stade, aucun élément n’indique une réutilisation des données concernées par cet incident. Par mesure de vigilance, un dispositif de surveillance renforcée du web a été déployé pour suivre cela et restera actif dans la durée.  

• Nous avons invalidé le mot de passe de votre espace patient si vous êtes concerné pour éviter toute nouvelle tentative d’accès non autorisé. Veuillez-cliquer sur le lien suivant pour assigner un nouveau mot de passe à votre espace patient: https://espacepatient.cerballiance.fr/action/recover_password  

• Nous vous invitons à redoubler de vigilance face au démarchage téléphonique, aux courriels ainsi qu’aux courriers postaux inhabituels, provenant notamment de professionnels de santé, d'organismes d'assurance ou d'organismes de sécurité sociale. Par ailleurs, si votre mot de passe était utilisé pour d’autres applications, nous vous conseillons de le modifier. 

Comment créer un nouveau mot de passe ?

Etape 1 : Pour réinitialiser le mot de passe de votre espace patient, vous pouvez cliquer sur le lien suivant : https://espacepatient.cerballiance.fr/action/recover_password. Il vous mènera sur la page sur laquelle vous devrez renseigner votre email.

Etape 2 : Vous recevrez alors dans votre boîte mail, un email vous indiquant de réinitialiser votre mot de passe. Cliquez sur le bouton Violet qui spécifie « Réinitialiser le mot de passe »

Etape 3 : Vous devrez alors entrer deux fois votre nouveau de mot de passe.  

À qui puis-je m'adresser si j'ai d'autres questions ?

Il n’est pas nécessaire de vous rendre dans votre laboratoire, nous vous invitons plutôt à nous contacter :

• Par email à Info-labo-rgpd@cerballiance.fr

• Par téléphone : Cerballiance a mis en place un numéro dédié que vous pouvez appeler si vous avez des questions à ce sujet. Veuillez contacter le numéro +33 3 53 79 92 92 du lundi au vendredi de 09h00 à 18h00