750 000 dossiers médicaux français exposés par une attaque d’ampleur

 
Un nouveau piratage vient d’exposer les informations médicales de plus de 750 000 Français à partir du logiciel de gestion Mediboard.
Une personne tapotant sur le clavier d’un ordinateur portable // Source : Kaitlyn Baker sur Unsplash

Après la débâcle de la fuite des données des utilisateurs Free, c’est au tour du secteur médical d’être touché. On apprend via Clubic que ce sont les données médicales de 750 000 Français qui se retrouvent aujourd’hui dans la nature.

Des informations sensibles

Dans les informations recueillies par Clubic, on apprend que le cybercriminel near2tlg a procédé à la récupération de données médicales de 758 912 patients. Dans ces données, le cybercriminel indique avoir en sa possession, les noms, prénoms, date de naissance, sexe, adresse postale, email et numéro de téléphone des victimes. Au-delà de ces données personnelles, near2tlg indique avoir en sa possession certaines informations médicales des patients allant du nom de leur médecin traitant en passant par leurs prescriptions, leur historique de mutuelle ou encore certains certificats de décès.

Ces informations, loin d’êtres anecdotiques, permettent à des personnes malintentionnées de procéder à une usurpation d’identité pour bénéficier de soins médicaux ou bien à plus grande échelle d’alimenter les bases de données d’entreprises pour faire avancer leurs intérêts comme le rappelle FranceInfo.

Une attaque confirmée

Contacté par Clubic, l’éditeur du logiciel Mediboard, la société Softway Medical Ville a confirmé l’attaque. Si c’est bien à travers le logiciel que le pirate s’est introduit pour récupérer ces données, la responsable de la communication du groupe, Déborah Draï, a indiqué ne pas héberger ces fameuses données de santé. Elle confirme toutefois que l’hébergeur de ces données est bien français : « L’établissement concerné par la fuite est notre client à travers la solution Mediboard. Cela touche l’export des données ».

Présenté comme une solution 100% cloud et open source, Mediboard, logiciel impliqué dans la fuite, indique sur son site être utilisé dans 117 établissements de santé à travers le territoire et traiter plus de 15 000 000 de dossiers patients. Si les établissements touchés ne sont aujourd’hui pas encore connus, l’origine de l’attaque reste également à déterminer.

En 2020, il y a eu 192 cyberattaques visant des hôpitaux en France, indique Coralie Lemke, journaliste santé chez Sciences et Avenir pour FranceInfo.


Utilisez-vous Google News (Actualités en France) ? Vous pouvez suivre vos médias favoris. Suivez Frandroid sur Google News (et Numerama).