Une violation de données dans un hôpital français anonyme a révélé les dossiers médicaux de 750 000 patients après qu’un acteur malveillant ait eu accès à son système de dossiers électroniques des patients.
Un acteur malveillant utilisant le surnom de « nears » (anciennement near2tlg) a affirmé avoir attaqué plusieurs établissements de santé en France, alléguant qu’ils avaient accès aux dossiers de patients de plus de 1 500 000 personnes.
Le pirate informatique affirme avoir piraté MediBoard de Software Medical Group, une société proposant des solutions de dossiers électroniques de patients (DEP) dans toute l’Europe.
Softway Medical Group a confirmé que des pirates ont compromis un compte MediBoard. Cependant, il a noté que cela n’était pas le résultat d’une vulnérabilité logicielle ou d’une mauvaise configuration de leur part, mais plutôt de l’utilisation d’identifiants volés utilisés par l’hôpital.
Dans une lettre envoyée aux médias français et partagée avec BleepingComputer par le rédacteur en chef de LeMagIT, Valéry Rieß-MarchiveSoftway Medical Group affirme que les données exposées n’étaient pas directement gérées par eux, mais plutôt hébergées par l’hôpital.
« Le 19 novembre 2024, une cyberattaque a été détectée au sein d’un établissement de santé grâce au logiciel Mediboard », lit-on dans l’e-mail traduit automatiquement.
« Nous tenons à souligner que les données de santé concernées n’ont pas été hébergées par Softway Medical Group. »
BleepingComputer a contacté Softway Medical Group pour obtenir des éclaircissements sur le compte et à quel niveau a été compromis, et un porte-parole a partagé la déclaration suivante :
« Nous pouvons confirmer que notre logiciel n’est pas responsable, mais plutôt qu’un compte privilégié au sein de l’infrastructure du client a été compromis par un individu qui a exploité les fonctions standards de la solution », a déclaré le groupe Softway Medical à BleepingComputer.
« Cette hypothèse s’est avérée fondée. Elle n’est donc due ni à une mauvaise mise en œuvre du logiciel, ni à une erreur humaine. »
Vendre l’accès aux hôpitaux
Tout cela s’est produit après que l’acteur malveillant a commencé à vendre ce qu’il prétendait être l’accès à la plateforme MediBoard pour plusieurs hôpitaux français, dont le Centre Luxembourg, la Clinique Alleray-Labrouste, la Clinique Jean d’Arc, la Clinique Saint-Isabelle et l’Hôpital Privé de Thiais.
Cet accès permettrait prétendument à l’acheteur de consulter les informations sensibles sur les soins de santé et la facturation des hôpitaux, les dossiers des patients et la possibilité de planifier et de modifier des rendez-vous ou des dossiers médicaux.
Pour prouver qu’ils ont eu accès aux comptes MediBoard, le pirate informatique a également mis en vente les dossiers de 758 912 patients d’un hôpital français anonyme.
Ces dossiers contiendraient les informations suivantes :
- Nom et prénom
- Date de naissance
- Genre
- Adresse du domicile
- Numéro de téléphone
- Adresse email
- Médecin
- Ordonnances
- Historique de la carte Santé
Les données ont été proposées à l’achat à trois utilisateurs et, actuellement, aucun acheteur n’a été déclaré sur l’annonce de vente.
Même si les données ne sont pas vendues, il existe toujours un risque de fuite en ligne gratuitement, les rendant ainsi accessibles à la communauté cybercriminelle au sens large.
Le type de données exposées lors de cet incident augmente le risque de phishing, d’escroquerie et d’ingénierie sociale pour les personnes concernées.
