La France est secouée par une nouvelle fuite de données. Un cybercriminel a mis en vente les dossiers médicaux de 750 000 Français. Ces données ont été volées via Mediboard, un logiciel de gestion de santé.
Mis à jour le 19 novembre à 19h
Comme l’explique Softway Medical à 01Net, le logiciel Mediboard n’est en fait pas responsable de la fuite de données. L’enquête montre que les informations ont été compromises à la suite « une usurpation d’un compte privilégié, au sein de l’infrastructure du client, par une personne ayant utilisé les fonctions standards de la solution ». En bref, l’attaquant a pris le contrôle d’un compte, probablement avec des identifiants compromis.
« Il ne s’agit donc pas d’une mauvaise implémentation du logiciel ni d’une erreur humaine »ajoute Softway Medical.
———————————————————————————————-
Une énième fuite de données vient de frapper la France. Ce mardi 19 novembre 2024, un cybercriminel a mis en vente une base de données contenant le dossier médical de 750 000 Français sur BreachForums, un forum très apprécié des hackers. La vente a été repérée pour la première fois par nos confrères de Clubique.
Une attaque confirmée
Dans l’annonce, consultée par 01Net, le hacker indique avoir volé les données en piratant Tableau Médicalune application Web open source de gestion des établissements de santé. Très répandu en France, le logiciel est conçu notamment pour faciliter la gestion des données des patients, organiser la constitution des dossiers médicaux et fluidifier les échanges entre services hospitaliers et médecins.
Contacté par ClubiqueSoftway Medical, la maison mère de Xtrem Santé, l’éditeur du logiciel Mediboard, confirme avoir subi une cyberattaque. De son côté, le pirate souligne que l’intrusion a eu lieu le 19 novembre, peu avant la vente.
A lire aussi : les dernières fuites de données et les entreprises concernées par les fuites de données
Une montagne de données sensibles
Le cybercriminel, qui se fait appeler près de2tlgindique avoir mis la main sur des données médicales sensibles concernant 758 912 patients dans les hôpitaux français. Dans l’annuaire, on trouve d’abord identification et coordonnéestels que les noms, prénoms, date de naissance, sexe, adresse postale, ville, code postal, adresse email et numéro de téléphone des victimes. Ces informations peuvent déjà avoir des conséquences dramatiques sur la vie des individus concernés.
Pire encore, les informations médicales des patients ont également été compromises. Le hacker affirme avoir entre les mains le nom du médecin traitant, commandes, tout les déclarations de décès, et l’histoire de la carte de mutuelle. Pour prouver la véracité de l’annuaire, le pirate informatique a mis en ligne un échantillon des données.
Un seul établissement à l’origine du piratage
Selon les conclusions préliminaires de Softway Medical, les données proviennent de d’un seul établissement de santé. De plus, l’entreprise française ignore totalement comment un hacker a réussi à pénétrer dans le système pour siphonner les données des patients.
Ces dernières années, le secteur de la santé est progressivement devenu l’une des cibles privilégiées des cybercriminels. En ciblant les hôpitaux et les cliniques, les pirates informatiques demandent généralement une rançon. C’est pourquoi 30 hôpitaux ont été visés par un ransomware en l’espace de deux ans. Dans le cadre de cette fuite, le criminel cherche plutôt à gagner de l’argent en vendant les données au plus offrant.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google News et WhatsApp.
Source :
Clubs
