Passer au contenu

Des établissements de santé victimes d’une cyberattaque, 1,5 million de patients compromis

Des données médicales sensibles pourraient être utilisées dans des tentatives de hammeçonnage, et il va donc falloir faire preuve de vigilence.

Selon un expert en cybersécurité dont les propos ont été relayés par France Info, des établissements de santé français ont récemment été victimes d’une cyberattaque de grande ampleur qui a permis aux pirates de dérober des données relatives à plusieurs centaines de milliers de patients. Même si le chiffre exact reste sujet à débat, il s’agit d’un gros coup de filet qui concerne des données parfois très sensibles.

Cette information a d’abord émergé sur Zataz, le site fondé par le blog du journaliste et spécialiste de la cybersécurité Damien Bancal. Le 19 novembre dernier, il a révélé que plusieurs établissements de santé privés avaient été pris pour cible, citant notamment les cliniques Alleray-Labrouste, Jean d’Arc et Saint-Isabelle ainsi que l’Hôpital Privé de Thiais.

Une grande quantité de données sensibles

Au total, les auteurs de l’attaque affirment avoir mis la main sur les données personnelles d’1,5 million de patients, dont 758 912 d’un hôpital parisien non spécifié. Damien Bancal précise que ces chiffres doivent être pris avec des pincettes. Mais il indique tout de même que les fichiers concernés sont plutôt sensibles. D’après une annonce publiée par le pirate afin de revendre son butin, ils contiennent des informations civiles (noms, dates de naissance, adresses…), mais aussi des numéros de téléphone et adresse e-mail et surtout des données médicales, comme l’identité du médecin traitant ou des prescriptions.

À l’heure actuelle, la façon de procéder ne semble pas encore tout à fait claire. En se basant sur certains termes employés dans l’annonce, Damien Bancal a initialement suggéré que le pirate aurait pu exploiter une vulnérabilité de MediBoard, « un logiciel de gestion hospitalière » qui « centralise des données critiques pour les soins et la gestion ». Une perspective assez préoccupante, car il s’agit d’un outil puissant grâce auquel le pirate pourrait bénéficier d’un « contrôle exclusif » sur de nombreuses opérations critiques des établissements concernés : recherches ciblées de patients, suivi et création/suppression de dossiers, accès à la gestion des stocks de médicaments et du système de facturation…

Comment réagir ?

La bonne nouvelle, c’est que le logiciel en lui-même ne semble pas directement compromis. En effet, l’éditeur de MediBoard a indiqué à l’AFP que la fuite était en fait attribuable à « établissement du groupe Aléo » qui utilise son logiciel. En outre, le ministère de la Santé, cité par France Info, a assuré que cet incident n’aurait « pas d’impact sur la continuité des prises en charge et la sécurité des soins ».

La mauvaise, c’est que du point de vue du grand public, il n’y a pas grand-chose à faire, à part croiser les doigts pour que les données proposées par les pirates ne trouvent pas preneur. Il conviendra toutefois de faire preuve d’une vigilance accrue ces prochains temps, car les informations dérobées pourraient permettre à des individus mal intentionnés d’organiser une vaste campagne d’hameçonnage. Prenez donc garde à ne pas répondre à des sollicitations médicales inhabituelles sans justification solide ; il pourrait s’agir d’une offensive menée par des pirates qui se font passer pour des professionnels de santé grâce à quelques informations confidentielles glanées dans ces dossiers volés.

🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.

Mode