Speedy Life
Actu

Cyberattaque : 750 000 dossiers médicaux français compromis par une fuite de données !


Axelle Ker
Mercredi 20 Novembre 2024





Le 19 novembre 2024, un cybercriminel identifié sous le pseudonyme Near2tlg a publié un fichier contenant les données sensibles de 758 912 patients sur un forum du dark web. Ce piratage, révélé par Clubic, concerne potentiellement plus d'une centaine d'établissements de santé français.


Un logiciel de gestion utilisé par plus d'une centaine d'établissement de santé

Des centaines de milliers d'informations personnelles et sensibles (nom, prénoms, adresse postale, e-mail, numéro de téléphone, mutuelles, données génétiques, ordonnances, certificats de décès) ont été extraites via le logiciel de gestion Mediboard. Celui-ci est utilisé dans pas moins de 117 établissements de santé français (hôpitaux et cliniques), posant un sérieux problème pour la confidentialité des patients.


L’entreprise Softway Medical, éditrice de Mediboard, a confirmé que l’attaque provenait de l’usurpation d’un compte utilisateur à privilèges au sein d’un établissement client. Cependant, elle précise ne pas être responsable de l’hébergement des données, qui serait, lui, géré par une entité française. Cet incident met une fois de plus en lumière les lacunes en cybersécurité dans les systèmes de gestion hospitalière et souligne, de fait, la nécessité d’une meilleure collaboration entre éditeurs et hébergeurs.

Des hauts risques de fraude et d'usurpation d'identité

Les informations piratées, particulièrement sensibles, font craindre un risque accru d’usurpation d’identité et de fraudes diverses, telles que le phishing. Sur le marché noir, les données de santé, notamment un dossier médical complet, peuvent être vendues jusqu'à 5 600 euros, précisent les spécialistes. Cette monétisation souligne l’urgence pour les entreprises de santé de mieux protéger leurs systèmes.


Si vous pensez être concerné par cette cyberattaque ou que vous en avez peur, n'hésitez pas à vous rapprocher de de votre établissement de santé. Comme le précise la CNIL, en effet, en raison des réglementations liées au RGPD, les entreprises, quelles qu’elles soient, ont l'obligation d'informer leurs clients ou patients et de les aider à se protéger en leur donnant des conseils.