L’affaire avait mis en émoi le monde de la santé et vient peut être de trouver son épilogue avec, selon le JDD, l’arrestation d’un jeune homme de 22 ans soupçonné d’être à l’origine du piratage de l’AP-HP.  En septembre dernier, l’établissement communiquait sur le vol d’1,4 million de données patients ayant réalisé des tests Covid. Ces informations portaient sur des dépistages Covid réalisés à la mi-2020 et comprennent : l’identité, le numéro de sécurité sociale et les coordonnées des personnes testées, l’identité et les coordonnées des professionnels de santé les prenant en charge, les caractéristiques et le résultat du test réalisé.

A l’époque, l’AP-HP évoquait une piste sur l’origine de l’intrusion, « une récente faille de sécurité de l’outil numérique de partage de fichiers acquis par l’AP-HP et hébergé sur ses propres infrastructures techniques ». On a su par la suite que l’outil en question était HCP Anywhere fourni par Hitachi Vantara.  Ce service servait pour la transmission des données des tests réalisés par des laboratoires médicaux à l’Assurance maladie et aux agences régionales de santé (ARS).

L’enquête confiée à la Brigade de lutte contre la cybercriminalité (BL2C) a abouti à l’interpellation d’un jeune homme de 22 ans, vivant à Ollioures dans le Var. Se déclarant anti-passe sanitaire, il avait revendiqué le piratage de l’AP-HP sur son compte Twitter (qui a été supprimé). Il doit être déféré devant un juge aujourd’hui. L’intrusion dans un système de traitement automatisé des données relève du droit pénal et est passible d’une peine de cinq ans d’emprisonnement et de 150 000 euros d’amende.