Santé : les dossiers médicaux de 750 000 personnes piratés

Près de 759 000 dossiers médicaux piratés

Les données médicales de 758 912 patients français ont été compromises dans une cyberattaque, rapportent Clubic et France Info, ces informations ont été extraites à partir du logiciel de gestion Mediboard. Celui-ci est utilisé dans 117 établissements de santé français, précisent nos confrères. Il permet de gérer les dossiers et les activités hospitalières. Noms, prénoms, adresses postales, e-mails, données de santé sensibles (ordonnances et déclarations de décès) : le cybercriminel near2tlg a déjà mis ces informations en vente sur un forum du dark web, ce qui fait craindre une multitude de campagnes de phishing et autres tentatives d'escroqueries pour les personnes concernées.

L'origine du piratage réside dans l’usurpation d’un compte utilisateur à privilèges, comme l’a confirmé la société Softway Medical Ville, éditrice de Mediboard. « Il s'agit de l'un de nos clients, qui lui-même n'était pas au courant », a expliqué Déborah Draï, responsable communication du groupe. Si l’éditeur du logiciel affirme ne pas être responsable de l’attaque, il précise que les données étaient hébergées par une entité française.

Un marché lucratif

Selon les spécialistes, le prix d’un dossier complet peut grimper jusqu’à 5 600 euros, notamment lorsqu’il inclut des données génétiques. Ces fuites alimentent un marché noir lucratif et exposent les victimes à des risques de fraude ou de chantage.

Depuis 2020, les attaques visant les systèmes de santé ont explosé, ce qui équivaut à une augmentation de 475 % des cyberattaques entre février et mars 2020 : « Au total, il y a eu 192 cyberattaques visant des hôpitaux en France en 2020, contre 54 l'année précédente », détaille Coralie Lemke, journaliste chez Sciences et Avenir, auprès de France Info.

Que faire ?

Pour les personnes inquiètes de savoir si leurs données médicales ont été compromises lors de cette cyberattaque, voici quelques actions concrètes à entreprendre :

Contacter l’établissement médical concerné

Les établissements de santé utilisant le logiciel Mediboard devraient avoir été informés par l’éditeur ou l’hébergeur des données en cas de fuite. Les patients peuvent :

• Appeler directement leur établissement de santé (hôpital, clinique ou cabinet médical) pour demander si leurs données font partie des dossiers affectés.
• Vérifier si l’établissement a émis une communication officielle sur cet incident.

Consultez vos emails

En vertu du Règlement général sur la protection des données (RGPD), les organisations victimes d’une fuite de données doivent informer les personnes concernées dès que possible. Cela peut se faire via :

• Un email ou une lettre d’information directement envoyée aux patients.
• Une annonce publique ou un communiqué officiel.

Vérifiez si une plateforme dédiée a été créée

En cas de fuite massive de données, des plateformes ou outils spécifiques sont parfois créés pour permettre aux personnes de vérifier si elles sont concernées. Cela peut inclure :

• Une initiative de l’établissement médical.
• Une plateforme publique de vérification des fuites de données médicales.

Recherchez votre adresse email ou identifiant sur des sites spécialisés

Des services comme Have I Been Pwned permettent de vérifier si une adresse email ou un mot de passe a été exposé dans des fuites de données connues. Cependant, pour les données médicales, cette option est limitée.

Contactez la CNIL

En France, la Commission nationale de l'informatique et des libertés (CNIL) peut être sollicitée pour signaler une potentielle exposition de données personnelles. Les victimes peuvent également vérifier si une enquête est en cours concernant l'incident.

Prenez des mesures préventives

• Modifier les mots de passe des comptes en ligne liés à des services médicaux.
• Surveiller leurs relevés bancaires et toute activité inhabituelle.
• Envisager de souscrire à un service de protection contre l’usurpation d’identité.