Fuite de données de santé de 750 000 patients : ce que l’on sait
Un nouvel incident de sécurité dans le domaine de la santé touche plus de 750 000 patients
Le mardi 19 novembre 2024, un cybercriminel a publié sur le Dark Web une annonce affirmant détenir les données personnelles de 758 912 personnes, notamment des informations de santé. Pour prouver la véracité de ses dires, l’utilisateur anonyme a rendu public un échantillon des informations qu’il avait en sa possession.
Données sensibles exposées
La base de données divulguée inclurait des données classiques telles que les noms, prénoms, adresses mail et physiques ainsi que les dates de naissance des patients. De plus, des informations médicales sensibles seraient également concernées, notamment l’identification du médecin traitant et les ordonnances délivrées aux personnes.
Impact sur Mediboard
L’annonce du cybercriminel mentionne plusieurs hôpitaux privés ainsi que Mediboard, un logiciel médical utilisé dans certains établissements de santé. Cependant, l’éditeur de ce logiciel, Softway Medical, affirme que la fuite de données n’est pas liée directement à son système, car les données ne sont pas hébergées par l’entreprise. Il semblerait que la fuite soit associée à un établissement de santé appartenant au groupe Aléo Santé, regroupant diverses structures médicales et maisons de retraite.
Le pirate aurait eu accès aux informations des patients en utilisant un compte Mediboard compromis. Il est possible que ce compte ait été volé via un malware infostealer, bien que cela ne soit qu’une hypothèse à ce stade.
Les suites de l’incident
L’Agence régionale de santé (ARS) Ile-de-France a alerté le ministère de la Santé sur cet incident de sécurité, et une enquête est probablement en cours. Il est à craindre que les données obtenues par le pirate soient utilisées à des fins de phishing par e-mail.
Source : www.it-connect.fr
