Actualités
21 novembre 2024

"Mediboard n'est pas en cause": les détails dans Hospitalia, magazine de l'innovation hospitalière.

Dans un article édifiant, Aurélie Pasquelin, journaliste pour HOSPITALIA, rétablit les faits concernant la cyberattaque survenue dans un établissement Aléo Santé, client du Groupe Softway Medical.

Découvrez l’intégralité de l’article : « Fuite de données, Mediboard n’est pas en cause ».

Une cyberattaque a été détectée, le 19 novembre, au sein d’un établissement de soins du groupe Aléo Santé. 750 000 personnes seraient touchées par cette fuite de données. « Les investigations montrent à l’heure actuelle qu’il s’agit d’une usurpation d’un compte à privilèges, au sein de l’infrastructure de l’établissement de santé, par une personne qui a utilisé les fonctions standards de Mediboard », nous explique Sherley Brothier, directeur technique du Groupe Softway Medical, éditeur de la solution.

À l’heure actuelle, que sait-on de la cyberattaque qui a touché l’un des sites du groupe Aléo Santé, utilisateur de votre solution de dossier patient informatisé (DPI) Mediboard ?
Sherley Brothier : La fuite de données est due à une usurpation d’identité au sein de l’infrastructure de l’établissement de santé. Une personne ayant récupéré les identifiants d’un compte à privilèges s’est connectée dans le DPI, puis, par des fonctionnalités standards, a pu extraire des données, qu’il a ensuite monétisé sur le dark web. Les données y sont apparues à 5h du matin. Un lanceur d’alerte du média Clubic nous a prévenus. Et après vérification des données et de leur source, nous avons contacté l’établissement concerné.
 
Quel a été votre interlocuteur ?
Nous nous sommes naturellement rapprochés du directeur des systèmes informatiques (DSI) du site pour le prévenir et l’accompagner dans la démarche à suivre : dépôt de plainte, contact des assurances et des autorités… Le processus réglementaire s’est enclenché à partir de ce moment. Les investigations menées par les autorités ont aussi commencé pour définir les circonstances exactes de la fuite de données.
 
La solution Mediboard est-elle en cause ?
Non. L’accès ayant été possible par usurpation d’un compte à privilèges, au sein de l’infrastructure du client. La personne a ici utilisé les fonctions standards de la solution. Mediboard n’est donc pas incriminé. Et Softway Medical non plus, les données de santé concernées n’étant pas hébergées par notre groupe, mais par un partenaire de l’établissement. Nous restons néanmoins mobilisés sur ce dossier en mettant, par exemple, des équipes à disposition des enquêteurs pour les guider au sein de notre solution.
 
Prévoyez-vous un accompagnement, à long terme, de l’établissement touché par la fuite de données ?
L’enquête n’étant pas finie, il est pour l’instant difficile de connaître le moyen exact par lequel les attaquants ont récupéré les identifiants. Prévoir un accompagnement spécifique est donc pour l’instant difficile, mais nous serons naturellement présents pour accompagner l’établissement lors d’une possible révision de certaines pratiques. Les fonctionnalités natives de Mediboard offrent d’ailleurs plusieurs possibilités pour accroître la sécurité avec, par exemple, la demande de mots de passe plus forts ou le blocage des comptes inactifs. Si ces fonctions sont natives, il appartient à chaque établissement, en fonction de ses politiques de sécurité, de les appliquer et de les vérifier. Notre accompagnement se poursuivra donc auprès de tous nos clients pour les sensibiliser à ces questions et continuer à les aider dans l’accroissement de leur niveau de sécurité.