Un internaute a mis en vente, mardi 19 novembre, ce qu’il présente comme les données médicales de plus de 750 000 personnes, qu’il assure avoir dérobées à un « hôpital français ». Nom, prénom, date de naissance, adresse ou encore numéro de téléphone… Le très court échantillon présenté sur le forum de pirates – sur lequel il est actif depuis peu – contient nombre de données personnelles. Dans certains cas, on observe aussi des données de santé très sensibles, comme des allergies médicamenteuses ou des symptômes présentés par les patients, ainsi que des prescriptions ou une liste de médecins traitants.
Le vendeur affirme avoir obtenu ces éléments par le biais de Mediboard. Pour les établissements de santé, ce logiciel permet de gérer les dossiers patients informatisés (DPI), qui centralisent les informations concernant chacun d’entre eux. Comme il l’a précédemment expliqué au site Clubic, Softway Medical, le groupe qui édite ce programme, assure au Monde que l’attaque n’a pas ciblé son propre réseau informatique mais un de ses clients, qui héberge Mediboard par ses propres moyens.
« A cette heure, nos investigations approfondies, toujours en cours, confirment que notre logiciel Mediboard n’est pas mis en cause dans cette cyberattaque », se défend l’entreprise dans un communiqué, publié mardi. « Un des comptes utilisateurs de ce client a été usurpé, et la personne a utilisé les droits pour accéder à des fonctions standards », détaille au Monde Sherley Brothier, directeur technique de Softway Medical. Sa société compte une centaine de clients qui utilisent Mediboard.
Une plateforme commune concernée ?
L’identité du client victime de cette fuite reste pour l’heure inconnue. Certains éléments laissent néanmoins penser qu’il s’agit d’une plateforme en ligne gérée par un regroupement de cliniques et de maisons de retraite. Plusieurs personnes qui l’utilisent ont en effet été victimes ces derniers temps de logiciels malveillants dérobant les mots de passe (baptisés « infostealers »), selon l’entreprise Hudson Rock, qui surveille les marchés très lucratifs où se vendent et s’achètent les identifiants volés. Le pirate à l’origine de la mise aux enchères affirmait par ailleurs, mardi, être en possession d’un accès à une plateforme permettant de récupérer des dossiers médicaux, tout en listant des établissements concernés : tous appartiennent à ce même groupement de cliniques.
Il vous reste 27.23% de cet article à lire. La suite est réservée aux abonnés.