Un cybercriminel a mis en ligne, mardi, une base de données contenant les informations hospitalières et personnelles de plus de 750 000 personnes. Celui-ci revendique une fuite de données du logiciel de gestion médicale Mediboard.
C'est une attaque informatique qui, hélas, vise une nouvelle fois le monde médical et hospitalier français. Mardi 19 novembre 2024, un fichier contenant de très nombreuses données de 750 000 patients, issues du logiciel Mediboard, a été mis en vente sur un forum pirate. Mais que contient ce gros fichier et comment le hacker a-t-il pu sur le procurer ? Clubic, qui l'a repéré en ligne, a mené l'enquête.
De très nombreuses données, certaines sensibles, ont été récupérées par le cybercriminel
Si l'on en croit ce que dit le pirate, surnommé near2tlg, de nombreux types de données sont concernés. On retrouve ainsi les nom, prénom, date de naissance, sexe, adresse postale, ville, code postal, adresse e-mail et numéro(s) de téléphone des patients concernés. Mais aussi des informations médicales comme le nom du médecin traitant, des ordonnances, des déclarations de décès et des identifiants externes.
Un sacré cocktail donc pour un fichier qui concerne très exactement 758 912 personnes. Un premier extrait de la fuite a d'ailleurs été publié par le hacker, qui est d'autant plus sérieux que l'incident est bien confirmé.
En effet, Clubic a pu contacter, dans la matinée, l'éditeur du logiciel Mediboard, la société Softway Medical Ville. Ce logiciel de gestion hospitalière utilisé en France est réputé et connu pour aider les établissements de santé, comme les hôpitaux, cabinets médicaux et les cliniques, à mieux gérer leurs activités. En l'occurrence, il a ici été exploité par le cybercriminel pour récupérer une grande quantité de données.
L'éditeur du logiciel confirme bien l'incident
Ce logiciel est utilisé par de nombreux établissements partout en France. Il est exploité par l'éditeur de logiciel Xtrem Santé, filiale de Softway Medical Ville, une entreprise dont le siège social est situé à Aix-en-Provence.
Le logiciel permet, entre autres, de gérer les dossiers des patients (informations médicales, consultations, traitements et examens), d'organiser les plannings (interventions, rendez-vous), d'optimiser les ressources (lits, salles d'opération, matériel médical) et de faciliter la communication entre les services hospitaliers, les médecins et autres professionnels de santé.
La responsable de la communication du groupe, Déborah Draï, nous a confirmé l'attaque, dont personne n'était encore au courant. Il a donc fallu, dans un premier temps, remonter jusqu'au site (l'établissement) concerné par la fuite. « Il s'agit de l'un de nos clients, qui lui-même n'était pas au courant » nous indique, en toute transparence, Déborah Draï.
L'origine de l'attaque reste inconnue
Pour l'instant, l'identité de l'établissement (un hôpital, une clinique ou un centre médical, probablement) ne nous a pas été communiquée. « En revanche, ce n'est pas nous qui hébergeons les données de santé », explique la patronne de la communication de Softway Medical. L'entreprise n'est d'ailleurs pas non plus responsable de traitement ici. Nous savons en revanche que l'hébergeur des données est Français. « L'établissement concerné par la fuite est notre client à travers la solution Mediboard. Cela touche l'export des données », complète notre interlocutrice.
En attendant, les équipes de l'ensemble des acteurs sont sur le pont pour remonter à l'origine de l'attaque, qui reste inconnue. Une négligence humaine n'est évidemment pas exclue, mais ne reste qu'hypothétique encore à ce stade. Souhaitons bon courage aux équipes, en attendant d'en savoir plus.
18 novembre 2024 à 15h14
