CHAUVEAU NICOLAS/SIPA
Le ministère de la Santé, contacté sur le sujet, a confirmé avoir été informé de cette attaque par l’ARS Île-de-France.
Les données de santé de plus de 750 000 patients d’un établissement en Île-de-France ont été piratées et proposées à la vente mardi, selon Damien Bancal, expert en cybersécurité. Le ministère de la Santé a confirmé, après notification de l’ARS Île-de-France, qu’il avait été alerté de cette cyberattaque. Sur une plateforme en ligne, un internaute anonyme a publié une offre pour vendre un fichier contenant les données personnelles de 758 912 personnes. Damien Bancal, également auteur du site Zataz, précise cependant que la fiabilité de ces chiffres reste incertaine.
Le fichier volé inclut des informations médicales et personnelles. Il mentionne des noms, prénoms, adresses postales, emails, dates de naissance, identités des médecins traitants, et même des ordonnances. Le logiciel Mediboard, utilisé dans de nombreux établissements, est mentionné dans la publication. Cependant, Softway Medical, son éditeur, affirme que la fuite ne provient pas directement du logiciel, mais d’un utilisateur, un établissement du groupe Aléo Santé.
Benoit Grunemwald, expert chez ESET, met en garde contre les dangers de ce type de vol. Ces données pourraient être utilisées pour des campagnes d’hameçonnage ou des fraudes bancaires. Le groupe Aléo, qui rassemble 14 cliniques et trois maisons de retraite, collabore étroitement avec les autorités pour limiter les répercussions de l’attaque. Le ministère de la Santé a tenu à rassurer en affirmant que les soins dans les établissements concernés ne sont pas perturbés par cet incident.
En réponse, le groupe Aléo, regroupant 14 cliniques et trois maisons de retraite, a indiqué travailler avec les autorités pour limiter les impacts. Le ministère de la Santé précise que cet évènement n’affecte pas les soins en cours dans les établissements concernés.
Source : 20minutes.fr
