Le 19 novembre, un hacker a mis en vente les informations médicales de plus de 750 000 patients en France. Des données qu’il affirme avoir récupérées du programme Mediboard. Il s’agit d’un logiciel de gestion de santé, édité par le groupe Softway Medical pour améliorer la gestion des patients au niveau des centres hospitaliers.
Selon Softway Medical, interrogé par 01Net, l’auteur de ce piratage, qui utilise le pseudonyme Near2tlg, a pu accéder au programme en utilisant les identifiants d’un patient. Le groupe explique qu’il est question d’« une usurpation d’un compte à privilèges, au sein de l’infrastructure du client, par une personne qui a utilisé les fonctions standards de la solution ». Softway Medical assure à 01Net qu’« il ne s’agit donc pas d’une mauvaise implémentation du logiciel ni d’une erreur humaine ».
Comme l’a précisé le hacker, le piratage est survenu le 19 novembre, soit juste avant la mise en ligne des données médicales sur BreachForums. Le premier à avoir repéré la cyberattaque est Clubic. Le média spécialisé dans la recommandation de produits a immédiatement contacté l’éditeur du logiciel Softway Medical, qui a confirmé l’attaque, précisant qu’elle est survenue au niveau d’un seul établissement hospitalier.
Les données de 758 912 patients compromises
Dans le détail, les dossiers médicaux piratés contiennent le nom des victimes, leur prénom, leur sexe, leurs adresses postale et électronique, ainsi que leur numéro de téléphone. Cet échantillon de données contient aussi des informations plus personnelles, telles que les prescriptions médicales de certains patients, ainsi que leurs allergies médicamenteuses, indique Le Monde.
Au total, cette attaque concerne 758 912 patients appartenant au même centre hospitalier. Le hacker Near2tlg a lancé un ultimatum à Softway Medical en publiant une partie de ces dossiers sur BreachForum, menaçant de publier le reste si le groupe refuse de lui verser 5 000 dollars. Le pirate a donné un délai de trois jours à l’éditeur.
Suite à cet incident, Softway Medical a rappelé l’importance d’utiliser les mesures de sécurité proposées par le programme : « On informe régulièrement nos clients de la nécessité d’activer toutes les fonctions de sécurité qui sont disponibles dans nos solutions », a déclaré le groupe à 01Net. Il appelle également les établissements hospitaliers à appliquer ces mesures de sécurité pour éviter une nouvelle attaque.
