Un pirate informatique a mis en vente le 19 novembre sur le site de piratage BreachForums des données personnelles sensibles appartenant à 758 912 Français. Il affirme sur le forum avoir dérobé les noms, prénoms, dates de naissance, adresses postales et e-mail et numéros de téléphone des individus. De manière plus inquiétante, il revendique aussi la fuite de certaines données sensiblescomme des prescriptions médicales, le nom du médecin traitant des patients, des déclarations de décès, les historiques de carte de mutuelle et des identifiants externes.
Une “usurpation d’un compte à privilèges”
Une “usurpation d’un compte à privilèges”
Dans son message, le cybercriminel assure avoir piraté Tableau Médicalune application web source ouverte utilisée par de nombreux établissements de santé. Le logiciel permet notamment de gérer les dossiers patients, de faciliter la transmission de ces dossiers avec les praticiens, d’organiser les agendas et de piloter les prises de rendez-vous. Le hacker a d’ores et déjà publié un extrait de la fuite sur le forum de piratage.
Le logiciel est développé et édité par Xtrem Santé, filiale du groupe Softway Medical. Dans un point d’étape publié hier soir, Softway Medical affirme que Mediboard n’est pas en cause. “Il s’agit d’une usurpation d’un compte à privilèges, au sein de l’infrastructure du client, par une personne qui a utilisé les fonctions standards de la solution”explique le groupe. Autrement dit, d’après le groupe de santé, le hacker s’est introduit dans le système d’un des clients de Mediboard en utilisant des identifiants compromis. “Les données de santé concernées n’étaient pas hébergées par le groupe Softway Medical”précise-t-il.
Les établissements de santé, des cibles de choix pour les cybercriminels
Les établissements de santé, des cibles de choix pour les cybercriminels
La quantité de données personnelles exfiltrées pourrait permettre à des acteurs malveillants d’usurper l’identité des individus concernés. Gare aussi aux campagnes de phishing, par mail ou par SMS, où les cybercriminels pourraient se faire passer pour des organismes publics et privés de santé. Sur son site internet, Xtrem Santé indique que ses solutions logicielles sont utilisées par 117 établissements de soins, représentant 79 000 utilisateurs et 15 millions de dossiers patients.
Le secteur de la santé est particulièrement vulnérable aux cyberattaques. Début octobre, le groupe de santé Hospi Grand Ouest avait été à ce titre victime d’une cyberattaque d’ampleur, provoquant d’importantes perturbations dans l’accès aux dossiers patients et aux prescriptions en ligne. D’après un rapport publié au début du mois par l’Agence nationale de la sécurité des systèmes d’information (Anssi), trente hôpitaux français ont été victimes, entre 2022 et 2023, d’une attaque par ransomware.
Sélectionné pour vous
