L'Agence andorrane de protection des données exhorte les psychologues à signaler les violations liées à l'attaque contre Eholo

L'Agence de protection des données d'Andorre (APDA) a exhorté les psychologues utilisant la plateforme Eholo à signaler toute violation de données suite à une cyberattaque qui a exposé des informations sensibles sur des patients.

L'agence a communiqué la semaine dernière avec les membres du Col·legi Oficial de Psicòlegs d'Andorra (Copsia), après que des hackers ont visé Eholo, un outil de gestion de la documentation psychologique. Les attaquants affirment avoir volé des centaines d'enregistrements, dont ceux d'au moins un patient andorran, et ont fourni une preuve en divulguant des notes médicales. Ils ont donné jusqu'au 15 mars aux utilisateurs pour payer une rançon, menaçant sinon de vendre les données sur le marché noir.

L'APDA a confirmé que la plateforme a subi un incident d'accès non autorisé, compromettant des données de psychologues enregistrés et de leurs patients. Bien que l'ampleur exacte de l'impact en Andorre reste incertaine, des psychologues locaux ont été identifiés comme utilisateurs d'Eholo. Des résidents ou citoyens andorrans recevant des soins de psychologues en Catalogne pourraient également être affectés.

Les psychologues doivent notifier l'APDA dans les 72 heures suivant la prise de connaissance de toute violation. Ils sont également légalement tenus d'informer leurs patients que leurs données personnelles et médicales pourraient désormais être entre les mains de cybercriminels. Ni l'APDA ni Copsia ne connaissent encore la portée précise, mais l'alerte vise à assurer le respect des lois sur la protection des données et à évaluer l'étendue de la violation.