[Article publié le 19 novembre à 13h44, mis à jour le 22 novembre 2024 à 12h06] Un cybercriminel a mis en ligne, mardi, une base de données contenant les informations hospitalières et personnelles de plus de 750 000 personnes. Celui-ci revendique une fuite de données du logiciel de gestion médicale Mediboard.

Les établissements de santé sont de plus en plus souvent victimes des cybercriminels © David Gyung / Shutterstock
Les établissements de santé sont de plus en plus souvent victimes des cybercriminels © David Gyung / Shutterstock

Mise à jour du 22 novembre 2024 à 12h06 :

Softway Medical a accepté, pour Clubic, de faire un point complet sur la cyberattaque massive ayant exposé les données de 750 000 patients français, révélant les coulisses d'un piratage par usurpation d'identité au sein d'un établissement d'Aléo Santé. Découvrez notre article :

👉 48h après la cyberattaque massive sur les données de 750 000 patients français, les 7 réponses de Softway Medical

Mise à jour du 19 novembre 2024 à 17h40 :

Le logiciel Mediboard en lui-même n'est pas mis en cause. Le groupe Softway Medical nous précise que l'attaque peut se résumer en « une usurpation d'un compte à privilèges, au sein de l'infrastructure du client, par une personne qui a utilisé les fonctions standards de la solution ». Autrement dit, ce n'est ni une faute humaine, ni une mauvaise implémentation du logiciel.

C'est une attaque informatique qui, hélas, vise une nouvelle fois le monde médical et hospitalier français. Mardi 19 novembre 2024, un fichier contenant de très nombreuses données de 750 000 patients, issues du logiciel Mediboard, a été mis en vente sur un forum pirate. Mais que retrouve-t-on dans ce gros fichier et comment le hacker a-t-il pu se le procurer ? Clubic, qui l'a repéré en ligne, a mené l'enquête.

De très nombreuses données, certaines sensibles, ont été récupérées par le cybercriminel

Si l'on en croit ce que dit le pirate, surnommé near2tlg, de nombreux types de données sont concernés. On retrouve ainsi les nom, prénom, date de naissance, sexe, adresse postale, ville, code postal, adresse e-mail et numéro(s) de téléphone des patients concernés. Mais aussi des informations médicales comme le nom du médecin traitant, des ordonnances, des déclarations de décès et des identifiants externes.

Un sacré cocktail donc pour un fichier qui concerne très exactement 758 912 personnes. Un premier extrait de la fuite a d'ailleurs été publié par le hacker, qui est d'autant plus sérieux que l'incident est bien confirmé.

En effet, Clubic a pu contacter, dans la matinée, l'éditeur du logiciel Mediboard, la société Softway Medical Ville. Ce logiciel de gestion hospitalière utilisé en France est réputé et connu pour aider les établissements de santé, comme les hôpitaux, cabinets médicaux et les cliniques, à mieux gérer leurs activités. En l'occurrence, il a ici été exploité par le cybercriminel pour récupérer une grande quantité de données.

Une capture d'écran de la fuite exhibée sur un forum par le cybercriminel © Clubic
Une capture d'écran de la fuite exhibée sur un forum par le cybercriminel © Clubic

L'éditeur du logiciel confirme bien l'incident

Ce logiciel est utilisé par de nombreux établissements partout en France. Il est exploité par l'éditeur de logiciel Xtrem Santé, filiale de Softway Medical Ville, une entreprise dont le siège social est situé à Aix-en-Provence.

Le logiciel permet, entre autres, de gérer les dossiers des patients (informations médicales, consultations, traitements et examens), d'organiser les plannings (interventions, rendez-vous), d'optimiser les ressources (lits, salles d'opération, matériel médical) et de faciliter la communication entre les services hospitaliers, les médecins et autres professionnels de santé.

La responsable de la communication du groupe, Déborah Draï, nous a confirmé l'attaque, dont personne n'était encore au courant. Il a donc fallu, dans un premier temps, remonter jusqu'au site (l'établissement) concerné par la fuite. « Il s'agit de l'un de nos clients, qui lui-même n'était pas au courant » nous indique, en toute transparence, Déborah Draï.

L'origine de l'attaque reste inconnue

Pour l'instant, l'identité de l'établissement (un hôpital, une clinique ou un centre médical, probablement) ne nous a pas été communiquée. « En revanche, ce n'est pas nous qui hébergeons les données de santé », explique la patronne de la communication de Softway Medical. L'entreprise n'est d'ailleurs pas non plus responsable de traitement ici. Nous savons en revanche que l'hébergeur des données est Français. « L'établissement concerné par la fuite est notre client à travers la solution Mediboard. Cela touche l'export des données », complète notre interlocutrice.

En attendant, les équipes de l'ensemble des acteurs sont sur le pont pour remonter à l'origine de l'attaque, qui reste inconnue. Une négligence humaine n'est évidemment pas exclue, mais ne reste qu'hypothétique encore à ce stade. Souhaitons bon courage aux équipes, en attendant d'en savoir plus.

À découvrir
Meilleur antivirus, le comparatif en décembre 2024

01 décembre 2024 à 11h06

Comparatifs services