28/12/2024

Actu Cybersécurité

Cyberattaque en France : les données de santé de 750 000 patients volées par un pirate !

Un nouvel incident de sécurité dans le domaine de la santé affecte une nouvelle fois les Français ! Cette fois-ci, la fuite de données contiendrait des informations sur plus de 750 000 patients. Voici ce que l'on sait.

Mardi 19 novembre 2024, un cybercriminel a publié une annonce sur le Dark Web, car il prétend détenir les données personnelles de 758 912 personnes. Il s'agirait de données de santé correspondantes aux patients d'un établissement de santé francilien. Pour prouver qu'il détenait bien ces informations, l'utilisateur anonyme a publié un échantillon des données qu'il a en sa possession.

La base de données ferait référence à des informations habituelles comme les noms, les prénoms, les adresses électroniques et postales et les dates de naissance des patients, mais aussi des informations médicales et sensibles. En effet, il y aurait également l'identité du médecin traitant et les ordonnances délivrées à la personne.

Un accès non autorisé à un compte Mediboard

L'annonce publiée par le cybercriminel fait référence à plusieurs hôpitaux privés, ainsi qu'à Mediboard, un logiciel médical utilisé par certains établissements.

Néanmoins, Softway Medical, l'éditeur de ce logiciel, affirme que la fuite de données ne touche pas directement son logiciel, car les données ne sont pas hébergées par l'éditeur. Cette même entreprise évoque une fuite de données liée à un établissement de santé du groupe Aléo Santé, qui regroupe 14 cliniques ou centres de santé, mais aussi 3 maisons de retraite à Paris et aux alentours.

Dans le cas présent, le pirate aurait utilisé un compte Mediboard compromis pour accéder aux informations sur les patients. Ce compte a pu être volé de différentes façons, y compris par l'intermédiaire d'un malware infostealer, bien que ce ne soit qu'une hypothèse.

L'Agence régionale de santé (ARS) Ile-de-France a informé le ministère de la Santé de cet incident de sécurité. Une enquête est très certainement en cours. Encore une fois, les données collectées par le pirate pourraient être utilisées pour mettre en œuvre des campagnes d'hameçonnage par e-mail.

Source

author avatar
Florian BURNEL Co-founder of IT-Connect
Ingénieur système et réseau, cofondateur d'IT-Connect et Microsoft MVP "Cloud and Datacenter Management". Je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.
Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Envoyer par mail

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.