Fuite chez Pulsy
Des données de patients gérées par Pulsy, l'opérateur régional de e-santé (GRADeS) de la région Grand Est, ont été signalées comme ayant fuité le 13 mai 2025, exposant identité, coordonnées et informations de santé sensibles dont parcours de soin et hospitalisations.
- Victime
- Pulsy
Le 13 mai 2025, Pulsy — le Groupement Régional d'Appui au Développement de la e-santé (GRADeS) qui opère les services numériques de santé de la région Grand Est — a été signalé comme étant à l'origine d'une fuite de données de patients. Pulsy gère des plateformes régionales partagées utilisées par les hôpitaux, les structures de soins et les professionnels de la région, ce qui rend toute compromission de ses systèmes particulièrement sensible sur le plan des données de santé.
Le jeu de données ayant fuité associait, selon les informations disponibles, des éléments d'état civil et de contact à des données médicales sensibles, dont le détail du parcours de soin des patients ainsi que les dates et lieux de leurs hospitalisations.
Les catégories de données exposées comprenaient notamment :
- Nom, prénom et genre
- Date et commune de naissance
- Adresse postale, numéro de téléphone et email
- Données médicales et parcours de soin
- Dates et lieux des hospitalisations
L'ampleur exacte de l'incident (nombre de patients concernés) et le vecteur d'attaque n'ont pas été confirmés par une source publique faisant autorité ; la réponse officielle de Pulsy et le statut actuel de l'incident restent à préciser. Cette fiche s'appuie sur le résumé de fuite initialement importé : ces éléments doivent être considérés comme provisoires, dans l'attente d'une confirmation de l'opérateur, de l'ARS Grand Est ou de la CNIL.
Sources
- bonjourlafuite.eu.orghttps://bonjourlafuite.eu.org/#Pulsy-2025-05-13