Ce mercredi 20 novembre, MERCI POUR L’INFO démêle le vrai du faux et apporte un éclairage sans concession sur la cyberattaque d’un établissement Aléo santé, client du Groupe Softway Medical.
Découvrez l’article de Marine Guichard, journaliste pour le site Internet, MERCI POUR L’INFO : « Des centaines de milliers de patients victimes d’un vaste vol de leurs données médicales sensibles ».
Les informations hospitalières et médicales de plus de 750 000 personnes ont été mises en ligne par un hackeur. Il s’agirait d’une fuite de données d’un logiciel de gestion médicale.
Cette fuite, repérée par le média en ligne Clubic, mardi 19 novembre, contiendrait un fichier avec les données de 758 912 personnes, et mis en vente sur un forum pirate. Quelles sont les données concernées ? Il s’agirait des noms, prénoms, dates de naissance, sexe, adresses postales, villes, codes postaux, adresses e-mails et numéros de téléphone des patients concernés.
L’incident a été confirmé par Softway Medical Ville, la maison-mère d’Xtrem, éditeur du logiciel Mediboard. Le pirate, near2tlg, confirme de son côté que l’intrusion a eu lieu le 19 novembre, soit juste avant la vente. Mediboard est un logiciel de gestion hospitalière qui aide les établissements de santé à mieux gérer leurs activités. Contacté, Softway précise qu’ils ne sont pas personnellement victimes d’une cyberattaque, mais qu’il s’agit d’une usurpation d’identité d’une personne travaillant dans un « établissement du groupe Aléo Santé », client de Softway. Ce dernier disposait d’un « compte à privilèges », c’est-à-dire des droits d’accès à un compte supérieurs à ceux dans un compte normal. « Il ne s’agit donc pas d’une mauvaise implémentation du logiciel ni d’une erreur humaine », ajoute Softway à 01net.
Un « ultimatum » lancé par le pirate
D’après Softway Medical, le pirate a lancé un « ultimatum » sur BreachForums, un forum très prisé des hackers, où les données volées ont déjà été mises en vente. Le pirate a donné 3 jours à l’établissement pour payer une rançon de 5000 dollars, sous peine de diffuser l’intégralité des informations qu’il aurait eu en sa possession.
Une cellule de crise a été mise en place par Softway pour remonter à la source de la cyberattaque. L’entreprise affirme donner des conseils à ses clients pour renforcer la sécurité. « On informe régulièrement nos clients de la nécessité d’activer toutes les fonctions de sécurité qui sont disponibles dans nos solutions. » Pour l’avenir, Softway le martèle : « Il appartient aux établissements de mettre en place et d’activer ces fonctions de sécurité. » En effet, nous précise-t-il, les établissements n’y sont pas obligés, et certains ne le font pas car ces outils peuvent s’avérer contraignants.
