750.000 fichiers de patients en fuite sur le darkweb

Fiabilité
À RETENIR

  • Les données médicales de 750 000 patients exposées suite à une cyebertattaque et vendues sur le darkweb.
  • Les données incluent adresse, identité des patients ou encore leur historique de mutuelle.

En France, les données médicales de plus 750.000 personnes ont été volées à l’occasion d’une cyberattaque, avant d’être mises en vente sur le darkweb. Une affaire, qui vient fragiliser encore un peu plus le secteur de la santé.

Comment cette cyberattaque a-t-elle eu lieu ?

L’auteur de l’attaque en question a affirmé, sur plusieurs réseaux dédiés au hacking, avoir réussi à subtiliser les données de quelques centaines de milliers de personnes en piratant l’application Mediboard.

Il s’agit d’un outil de gestion open-source utilisé par des centaines de cabinets et centres médicaux.

Ce logiciel permet notamment :

  • de gérer les dossiers des patients,
  • d’enregistrer l’ensemble de leurs informations de santé les plus personnelles,
  • de faciliter les échanges des dossiers médicaux entre les médecins.

Pour y accéder et subtiliser ces informations sensibles, le hackeur aurait usurpé les identifiants d’un compte à privilèges, celui d’une personne disposant d’un accès libre aux informations les plus importantes.

Le secteur de la santé en France est de nouveau pris pour cible après la cyberattaque qui a visé 30 hôpitaux il y a quelques semaines.

Quelles sont les données clients qui ont été volées ?

Le cyber-criminel à l’origine de vol de données aurait réussi à récolter un grand nombre d’informations privées dont :

  • l’identité de certains patients (nom, prénom),
  • les dates de naissance,
  • les adresses postales,
  • les adresses e-mails,
  • les numéros de téléphone.

Des informations encore plus sensibles auraient été récupérées, notamment l’identité des médecins traitants des patients, les prescriptions médicales octroyées aux patients en question, des déclarations de décès et même des historiques de cartes de mutuelle.

Quelle réponse donner à cette crise ?

Cette cyberattaque aurait été rendue possible à cause de la négligence d’une personne ayant un accès à un compte administrateur.

Celle-ci aurait utilisé des “fonctions standards de connexion et de stockage” permettant ainsi au hacker de pouvoir rapidement s’introduire dans le logiciel.

Dès que les principaux concernés ont été avertis de la situation, les autorités compétentes ont été alertées, à commencer par le ministère de la Santé, l’Agence Régionale de Santé d’Île-de-France (ARS) ainsi que la CNIL (Commission nationale de l’informatique et des libertés).

Redoubler de vigilance est désormais essentiel

Suite à cette cyberattaque, les autorités ont une nouvelle fois invité les citoyens à redoubler de vigilance.

En effet, les hackers disposent désormais de données de plus en plus précises, permettant de développer des techniques poussées de phishing et faux appels bancaires.

En cas de doute, ne pas hésiter, donc, à mettre fin aux échanges et à effectuer une double-vérification.

Termes connexes

Articles Liés

Florian GUENET
Journaliste sur les Cryptomonnaies
Florian GUENET
Journaliste sur les Cryptomonnaies

Florian Guenet est un spécialiste du contenu et rédacteur chevronné, dont l'expertise est un atout précieux pour les lecteurs de Techopedia.com, en particulier sur les sujets liés à la crypto-monnaie. Depuis septembre 2016, il travaille en tant que rédacteur de contenu indépendant, une carrière qui l'a mené à collaborer avec des entreprises en France et aux États-Unis, tout en travaillant à distance. Florian excelle également dans la création de contenus de grande envergure comme des livres blancs et des e-books. Sa spécialisation couvre des domaines variés, dont les technologies SaaS et B2B, les nouvelles technologies, le Web 3.0 (y compris…