Des données confidentielles appartenant à quelque 750.000 personnes vivant en France, dont des informations médicales, sont entre les mains d’un cybercriminel.
La base de données contient des éléments comme les allergies médicamenteuses et les symptômes présentés par les patients, mais aussi des copies d’ordonnances médicales, entre autres.
Ça n’en finit plus ! Un pirate informatique a mis en vente, mardi 19 novembre, une base de données contenant, selon ses dires, des informations personnelles et médicales de 750.000 personnes vivant en France. Si l’ampleur de ce vol n’est pas inédite, la nature des éléments entre les mains du cybercriminel, à savoir des données de santé, a de quoi inquiéter. En effet, ces informations pourraient être utilisées par la suite pour mener des attaques de type hameçonnage , ces derniers ayant à leur disposition des éléments permettant d’assoir leur crédibilité aux yeux de potentielles victimes.
L’établissement de santé victime de ce piratage, dont on ignore l’identité pour le moment, est tenu par la loi de prévenir individuellement les personnes dont les données ont été volées. Pour les patients concernés, il faut être vigilant dans les mois à venir. TF1info fait le point sur ce que l’on sait de cette nouvelle cyberattaque.
Quels types de données sont dans la nature ?
Le cybercriminel, qui utilise l’alias « near2tlg », a publié un échantillon afin de susciter l’intérêt des éventuels futurs acquéreurs. La base de données comprend des données personnelles (nom, prénom, date de naissance, sexe, adresse postale, ville, code postal, adresse mail et numéros de téléphone), et parfois aussi des données beaucoup plus sensibles, comme « des allergies médicamenteuses ou des symptômes présentés par les patients, ainsi que des prescriptions ou une liste de médecins traitants« , détaille un article en ligne du journal Le Monde (nouvelle fenêtre).
Comment les données ont-elles fuité ?
Le cybercriminel affirme avoir obtenu ces données par l’intermédiaire du logiciel de gestion médicale Mediboard, une solution informatique utilisée par les établissements de santé pour gérer les dossiers patients informatisés (nouvelle fenêtre) (DPI). Le DPI « centralise l’ensemble des données de santé des patients pris en charge » au sein de la structure et celui-ci « permet aux professionnels de santé d’accéder facilement à leurs informations médicales« , peut-on lire sur le site internet (nouvelle fenêtre) de la Commission nationale informatique et liberté (Cnil), le gendarme de la vie privée des Français.
« À cette heure, nos investigations approfondies, toujours en cours, confirment que notre logiciel Mediboard n’est pas mis en cause dans cette cyberattaque« , a déclaré l’entreprise dans un communiqué publié mardi 19 novembre cité par le journal Le Monde. Auprès du média en ligne Clubic (nouvelle fenêtre), qui a repéré l’annonce du pirate informatique, la société Mediboard a indiqué que l’attaquant avait siphonné les données en usurpant « un compte à privilèges, au sein de l’infrastructure du client« , un établissement de santé autrement dit.
« Un des comptes utilisateurs de ce client a été usurpé, et la personne a utilisé les droits pour accéder à des fonctions standards« , a déclaré la société Softway Medical, contactée par Le Monde. On ignore pour le moment l’identité de la structure ciblée par le pirate informatique. Selon nos confrères, il pourrait s’agir « d’une plateforme en ligne gérée par un regroupement de cliniques et de maisons de retraite« . Plusieurs hôpitaux français ont été la cible de cyberattaques ces dernières années. En février 2024, les spécialistes français de la gestion du tiers payant Almerys et Viamedis avaient également été victimes d’attaques.
