Mise à jour du 19 novembre à 19h

Une nouvelle cyberattaque de grande ampleur frappe la France, mettant en lumière la vulnérabilité croissante des systèmes de santé. Ce mardi 19 novembre 2024, un hacker a mis en vente une base de données incriminant les dossiers médicaux de 750 000 Français sur BreachForums, un réseau clandestin prisé des cybercriminels. L'information a d'abord été révélée par nos confrères de Clubic.

Une intrusion alarmante

Selon Softway Medical, la société derrière le logiciel Mediboard, dont l'utilisation est courante dans les hôpitaux français, les données ont été compromises non pas à cause d'une faille de leur logiciel, mais suite à « une usurpation d'un compte à privilèges au sein de l'infrastructure d'un client ». L'attaque résulte donc d’un accès non autorisé par un individu utilisant des identifiants compromis.

Un répertoire de données sensibles

Le pirate, identifié sous le pseudonyme "near2tlg", aurait accédé à des informations critiques concernant 758 912 patients, incluant des détails tels que nom, prénom, date de naissance, contact, et même des informations médicales telles que les ordonnances, le nom du médecin traitant et l'historique de la mutuelle. Ces informations peuvent avoir des conséquences dramatiques pour les victimes, notamment des fraudes identitaires ou la stigmatisation.

Un seul établissement en cause

Les premières investigations de Softway Medical indiquent que les données proviennent d’un seul établissement de santé, amplifiant le besoin de sécurité au sein des infrastructures hospitalières. Softway Medical ne sait cependant pas comment le hacker a réussi à accéder à leur système, ce qui soulève de nombreuses questions sur la cybersécurité dans le domaine médical.

Une tendance inquiétante

Cette attaque s'inscrit dans une série de cyberattaques ciblant spécifiquement le secteur de la santé, où les hôpitaux sont souvent confrontés à des ransomwares. Au cours des deux dernières années, au moins 30 établissements de santé ont été victimes de telles attaques. Les cybercriminels cherchent généralement à extorquer de l'argent en lâchant des données sensibles, mais dans ce cas précis, l’individu semble privilégier la vente de ces informations sur le dark web.

Conséquences pour les victimes

Ce piratage soulève des inquiétudes majeures sur la protection des données personnelles en France. Les victimes pourraient faire face à des conséquences néfastes allant de l’usurpation d’identité à des risques pour leur sécurité personnelle. Les patients doivent être informés des mesures à prendre pour se protéger, notamment surveiller leurs comptes bancaires et signaler toute activité suspecte à la police.

⚠️ Attention : ce piratage démontre l'urgence d'améliorer la cybersécurité dans le secteur de la santé ! Suivez notre couverture de cet évènement tragique pour rester informé des derniers développements.