Un logiciel de gestion utilisé par plus d'une centaine d'établissement de santé
Des centaines de milliers d'informations personnelles et sensibles (nom, prénoms, adresse postale, e-mail, numéro de téléphone, mutuelles, données génétiques, ordonnances, certificats de décès) ont été extraites via le logiciel de gestion Mediboard. Celui-ci est utilisé dans pas moins de 117 établissements de santé français (hôpitaux et cliniques), posant un sérieux problème pour la confidentialité des patients.
L’entreprise Softway Medical, éditrice de Mediboard, a confirmé que l’attaque provenait de l’usurpation d’un compte utilisateur à privilèges au sein d’un établissement client. Cependant, elle précise ne pas être responsable de l’hébergement des données, qui serait, lui, géré par une entité française. Cet incident met une fois de plus en lumière les lacunes en cybersécurité dans les systèmes de gestion hospitalière et souligne, de fait, la nécessité d’une meilleure collaboration entre éditeurs et hébergeurs.
L’entreprise Softway Medical, éditrice de Mediboard, a confirmé que l’attaque provenait de l’usurpation d’un compte utilisateur à privilèges au sein d’un établissement client. Cependant, elle précise ne pas être responsable de l’hébergement des données, qui serait, lui, géré par une entité française. Cet incident met une fois de plus en lumière les lacunes en cybersécurité dans les systèmes de gestion hospitalière et souligne, de fait, la nécessité d’une meilleure collaboration entre éditeurs et hébergeurs.
Des hauts risques de fraude et d'usurpation d'identité
Les informations piratées, particulièrement sensibles, font craindre un risque accru d’usurpation d’identité et de fraudes diverses, telles que le phishing. Sur le marché noir, les données de santé, notamment un dossier médical complet, peuvent être vendues jusqu'à 5 600 euros, précisent les spécialistes. Cette monétisation souligne l’urgence pour les entreprises de santé de mieux protéger leurs systèmes.
Si vous pensez être concerné par cette cyberattaque ou que vous en avez peur, n'hésitez pas à vous rapprocher de de votre établissement de santé. Comme le précise la CNIL, en effet, en raison des réglementations liées au RGPD, les entreprises, quelles qu’elles soient, ont l'obligation d'informer leurs clients ou patients et de les aider à se protéger en leur donnant des conseils.
Si vous pensez être concerné par cette cyberattaque ou que vous en avez peur, n'hésitez pas à vous rapprocher de de votre établissement de santé. Comme le précise la CNIL, en effet, en raison des réglementations liées au RGPD, les entreprises, quelles qu’elles soient, ont l'obligation d'informer leurs clients ou patients et de les aider à se protéger en leur donnant des conseils.