Dans un incident alarmant, les données de santé de plus de 750.000 patients d'un établissement de santé francilien ont été mises en vente sur le dark web. L'expert en cybersécurité Damien Bancal a révélé à l'AFP que le fichier en question, qui contient les informations personnelles de 758.912 personnes, a été proposé par un utilisateur anonyme sur un site clandestin. Bien que ces chiffres semblent conséquents, Damien Bancal a souligné qu'il est difficile de garantir leur véracité.

Le hacker a partagé un échantillon des données volées en ligne, révélant que le fichier inclut non seulement des informations basiques comme les noms, prénoms, adresses électroniques et postales, mais aussi des données médicales sensibles. Cela comprend l'identité des médecins traitants ainsi que des prescriptions. Le nom de Mediboard, un logiciel médical utilisé par plusieurs établissements de santé, a également été mentionné.

Cependant, la société Softway Medical, éditrice de Mediboard, a précisé que la fuite ne provient pas de leur logiciel, mais plutôt d'un établissement du groupe Aléo qui l'utilise. D'après Débora Draï, responsable communication de Softway Medical, toutes les données de santé de l'établissement ne sont pas hébergées chez eux. Le groupe Aléo Santé se compose de 14 cliniques et centres de santé, ainsi que de trois maisons de retraite dans Paris et sa banlieue, ce qui accentue l'ampleur de cette fuite de données.

Le ministère de la Santé n'a pas commenté la situation jusqu'à l'après-midi selon les dernières informations, laissant planer des inquiétudes quant à la sécurité des informations sensibles des patients. Benoit Grunemwald, un expert en cybersécurité chez ESET, a alerté que ces données pourraient potentiellement être utilisées pour réaliser des attaques de phishing ciblé, augmentant le risque que les victimes se voient un jour confrontées à des scénarios frauduleux tels que de faux appels bancaires.

De plus, il est à noter que le climat de cybersécurité est préoccupant cette semaine, avec de nombreuses entreprises victimes de fuites de données. Le magazine Le Point a confirmé que ses lecteurs ont été touchés, sans fournir de chiffres précis. Parallèlement, Direct Assurance, une filiale du groupe Axa, a révélé que 15.000 de ses clients ont subi une violation de données, exposant leurs informations personnelles, y compris leurs numéros de compte bancaire.

Cette situation met en évidence l'importance cruciale de la cybersécurité dans les établissements de santé qui manipulent des données extrêmement sensibles. Les patients et les utilisateurs de services en ligne doivent être conscients des enjeux et des vulnérabilités potentielles dans ce domaine crucial.