hack santé

Cyberattaque sur les données médicales

Un rappel de l’urgence sécuritaire dans le secteur de la santé

Une fuite massive de données médicales en France

Le 19 novembre 2024, un pirate informatique, connu sous le pseudonyme Near, a mis en vente les données personnelles et médicales de plus de 750 000 personnes sur un forum clandestin. Cette cyberattaque met en lumière les failles de sécurité informatique dans le secteur de la santé, un domaine particulièrement vulnérable en raison de la nature sensible des données qu’il traite.

Contenu des données divulguées

Les informations volées incluent :

  • Données personnelles : nom, prénom, date de naissance, adresse, numéro de téléphone.
  • Données médicales : allergies, symptômes, prescriptions et identités des médecins traitants.

Ces données, à forte valeur sur le marché noir, peuvent être utilisées pour des activités illégales telles que l’usurpation d’identité, des arnaques ou des pressions financières sur les victimes.


Le logiciel Mediboard dans la tourmente

Le pirate a affirmé avoir obtenu ces données via Mediboard, un logiciel de gestion des dossiers patients utilisé par plusieurs établissements de santé en France. Cependant, selon Softway Medical, éditeur de ce logiciel, la faille ne provient pas directement de leur système. Un compte utilisateur compromis serait à l’origine de l’accès non autorisé.

Cette précision n’exonère pas le système informatique global des responsabilités :

  1. Usurpation d’identité : Des mots de passe faibles ou compromis auraient facilité l’accès.
  2. Logiciels malveillants : Plusieurs utilisateurs de plateformes associées à Mediboard auraient été infectés par des malwares collectant des identifiants.

L’établissement de santé concerné reste inconnu

Bien que le nom de l’hôpital ou de l’établissement visé ne soit pas officiellement confirmé, des indices suggèrent qu’il s’agirait d’une plateforme en ligne regroupant des cliniques et maisons de retraite. Ces entités, souvent moins bien équipées que les grands hôpitaux en matière de cybersécurité, deviennent des cibles faciles pour les cybercriminels.


Near : un pirate justicier ?

Ce n’est pas la première attaque revendiquée par Near, qui a également ciblé récemment les abonnés d’un média français. Se présentant comme un lanceur d’alerte, il affirme vouloir souligner les failles de sécurité des organisations concernées. Néanmoins, ses actions illégales posent des questions éthiques et légales sur les méthodes employées pour exposer ces vulnérabilités.


Un rappel : la cybersécurité, une urgence dans la santé numérique

Cet incident est un énième rappel de la nécessité de renforcer la sécurité informatique dans le secteur de la santé. Les données médicales figurent parmi les informations personnelles les plus sensibles, car leur divulgation peut avoir des conséquences graves pour les patients.

Enjeux clés pour le secteur :

  1. Sensibilisation des utilisateurs : Formation des professionnels de santé pour détecter les tentatives d’hameçonnage et adopter des pratiques sécurisées (mots de passe robustes, mises à jour régulières).
  2. Renforcement des systèmes : Audit régulier des infrastructures numériques, détection d’anomalies et mise en place de pare-feu performants.
  3. Plan de réponse aux incidents : Procédures claires pour limiter les dégâts en cas de cyberattaque.

Conclusion : prévenir les cyberattaques pour protéger les patients

Cette cyberattaque rappelle une dure réalité : la cybersécurité dans la santé n’est pas une option, mais une obligation. Il est impératif que les établissements de santé, les éditeurs de logiciels et les autorités travaillent ensemble pour garantir la protection des données médicales.

Pour les professionnels de santé, l’enjeu est double : protéger la confidentialité des patients tout en maintenant la confiance dans un secteur où le numérique occupe une place croissante.


Pour les professionnels de santé : Consultez les recommandations pour améliorer la cybersécurité dans votre établissement https://www.cybermalveillance.gouv.fr/

Laisser un commentaire

Vous avez manqué