En France, les données médicales de plus 750.000 personnes ont été volées à l’occasion d’une cyberattaque, avant d’être mises en vente sur le darkweb. Une affaire, qui vient fragiliser encore un peu plus le secteur de la santé.
Comment cette cyberattaque a-t-elle eu lieu ?
L’auteur de l’attaque en question a affirmé, sur plusieurs réseaux dédiés au hacking, avoir réussi à subtiliser les données de quelques centaines de milliers de personnes en piratant l’application Mediboard.
Il s’agit d’un outil de gestion open-source utilisé par des centaines de cabinets et centres médicaux.
Ce logiciel permet notamment :
- de gérer les dossiers des patients,
- d’enregistrer l’ensemble de leurs informations de santé les plus personnelles,
- de faciliter les échanges des dossiers médicaux entre les médecins.
Pour y accéder et subtiliser ces informations sensibles, le hackeur aurait usurpé les identifiants d’un compte à privilèges, celui d’une personne disposant d’un accès libre aux informations les plus importantes.
Le secteur de la santé en France est de nouveau pris pour cible après la cyberattaque qui a visé 30 hôpitaux il y a quelques semaines.
Quelles sont les données clients qui ont été volées ?
Le cyber-criminel à l’origine de vol de données aurait réussi à récolter un grand nombre d’informations privées dont :
- l’identité de certains patients (nom, prénom),
- les dates de naissance,
- les adresses postales,
- les adresses e-mails,
- les numéros de téléphone.
Des informations encore plus sensibles auraient été récupérées, notamment l’identité des médecins traitants des patients, les prescriptions médicales octroyées aux patients en question, des déclarations de décès et même des historiques de cartes de mutuelle.
Quelle réponse donner à cette crise ?
Cette cyberattaque aurait été rendue possible à cause de la négligence d’une personne ayant un accès à un compte administrateur.
Celle-ci aurait utilisé des “fonctions standards de connexion et de stockage” permettant ainsi au hacker de pouvoir rapidement s’introduire dans le logiciel.
Dès que les principaux concernés ont été avertis de la situation, les autorités compétentes ont été alertées, à commencer par le ministère de la Santé, l’Agence Régionale de Santé d’Île-de-France (ARS) ainsi que la CNIL (Commission nationale de l’informatique et des libertés).
Redoubler de vigilance est désormais essentiel
Suite à cette cyberattaque, les autorités ont une nouvelle fois invité les citoyens à redoubler de vigilance.
En effet, les hackers disposent désormais de données de plus en plus précises, permettant de développer des techniques poussées de phishing et faux appels bancaires.
En cas de doute, ne pas hésiter, donc, à mettre fin aux échanges et à effectuer une double-vérification.