Passer au contenu

Les dossiers médicaux de 750 000 Français ont été piratés

La France est secouée par une nouvelle fuite de données. Un cybercriminel a mis en vente les dossiers médicaux de 750 000 Français. Ces données ont été volées par le biais de Mediboard, un logiciel de gestion de santé.

Mise à jour du 19 novembre à 19h

Comme l’explique Softway Medical à 01Net, le logiciel Mediboard n’est en fait pas responsable de la fuite des données. L’enquête montre que les informations ont été compromises suite à « une usurpation d’un compte à privilèges, au sein de l’infrastructure du client, par une personne qui a utilisé les fonctions standards de la solution ». En clair, l’attaquant a pris le contrôle d’un compte, vraisemblablement avec des identifiants compromis.

« Il ne s’agit donc pas d’une mauvaise implémentation du logiciel ni d’une erreur humaine », ajoute Softway Medical.

——————————————————————————————-

Une énième fuite de données vient de frapper la France. Ce mardi 19 novembre 2024, un cybercriminel a mis en vente une base de données contenant les dossiers médicaux de 750 000 Français sur BreachForums, un forum très prisé par les hackers. La vente a d’abord été repérée par nos confrères de Clubic.

Une attaque confirmée

Dans l’annonce, consultée par 01Net, le pirate indique avoir volé les données en piratant Mediboard, une application web open source de gestion d’établissement de santé. Très répandu en France, le logiciel est notamment conçu pour faciliter la gestion des données des patients, organiser la création de dossiers médicaux et pour fluidifier les échanges entre les services hospitaliers et les médecins.

Contacté par Clubic, Softway Medical, la maison mère d’Xtrem Santé, l’éditeur du logiciel Mediboard, confirme avoir subi une cyberattaque. De son côté, le pirate souligne que l’intrusion a eu lieu ce 19 novembre, peu avant la mise en vente.

À lire aussi : les dernières fuites de données et entreprises touchées par des fuites de données

Une montagne de données sensibles

Le cybercriminel, qui se fait appeler near2tlg, indique avoir mis la main sur des données médicales sensibles concernant 758 912 patients d’hôpitaux français. Dans le répertoire, on trouve d’abord des coordonnées d’identification et de contact, comme les noms, les prénoms, la date de naissance, le sexe, l’adresse postale, la ville, le code postal, l’adresse e-mail et le numéro de téléphone des victimes. Ces informations peuvent déjà avoir des conséquences dramatiques sur la vie des individus concernés.

Pire, les informations médicales des patients ont aussi été compromises. Le pirate assure avoir entre les mains le nom du médecin traitant, les ordonnances, les éventuelles déclarations de décès, et l’historique de la carte de mutuellePour prouver la véracité du répertoire, le pirate a mis en ligne un échantillon des données.

Un seul établissement aux origines du hack

Selon les constatations préliminaires de Softway Medical, les données proviennent d’un seul établissement de santé. Du reste, la société française ignore complètement comment un pirate est parvenu à entrer dans le système pour siphonner les données de patients.

Ces dernières années, le secteur de la santé est progressivement devenu l’une des cibles préférées des cybercriminels. En visant les hôpitaux et les cliniques, les pirates cherchent généralement à obtenir une rançon. C’est pourquoi 30 hôpitaux ont été visés par un ransomware en l’espace de deux ans. Dans le cadre de cette fuite, le criminel cherche plutôt à gagner de l’argent en vendant les données au plus offrant.

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.

Source : Clubs


Votre opinion
  1. Donc si je me suis fait opérer du genou l’année dernière, que je suis abonné au Point et que je suis client chez Free, alors j’ai tout compris ?

    1. Quand toutes les données personnelles seront disponibles facilement sur le net (c’est en bonne voie), quand il n’y aura plus rien à voler, revendre, échanger, on aura la paix.

      1. Si un logiciel d’accès a des données privées autorise l’accès a plus de 1000 entrées sur un temps donné et a forsuri a 750000 sans générer d’alerte ou de bloquage, alors oui il s’agit d’une mauvaise implementation du logiciel.

      2. NON ! pas la paix puisque n’importe quel gugus pourra usurper ton identité et faire ce qu’il veut de ta vie
        crédit détournement de sécu et de mutuelle etc…

      3. Donnez moi vos identifiants Carte bleue, vos codes de vos comptes en banques ainsi qu’un extrait d’acte de naissance pour que je puisses vous faire payer mes PV, on gagnera du temps.

Les commentaires sont fermés.