theft-of-health-data-of-750,000-patients-from-a-Paris-area-establishment

Theft of health data of 750,000 patients from a Parisian establishment

November 23, 2024

Les donnees de sante piratees de plus de 750.000 patients d’un etablissement de sante francilien ont ete mises en vente mardi, a confirme l’expert en cybersecurite Damien Bancal a l’AFP.

Interroge egalement, le ministere de la Sante a confirme avoir ete informe de cette cyberattaque par l’Agence regionale de sante (ARS) Ile-de-France.

Sur un site internet, un utilisateur anonyme a propose a la vente un fichier contenant les donnees personnelles de 758.912 personnes.

« On ne peut pas etre sur de la fiabilite de ces chiffres », a neanmoins precise Damien Bancal, egalement auteur du blog zataz.com.

Selon le pirate, qui a devoile en ligne un echantillon des donnees volees, le fichier mis en vente contiendrait des elements sensibles: outre les noms, prenoms, adresses electroniques et postales et dates de naissance, des informations medicales telles que l’identite du medecin traitant ou les ordonnances seraient notamment concernees.

Sur la proposition de vente figurait le nom de Mediboard, un logiciel medical deploye dans des etablissements de sante, ainsi que le nom de plusieurs hopitaux prives.

Interrogee par l’AFP, la societe Softway Medical, editrice de Mediboard, a toutefois indique que la fuite ne concernait pas le logiciel lui-meme mais un etablissement de sante du groupe Aleo qui l’utilise. « Les donnees de sante de l’etablissement ne sont pas hebergees chez Softway Medical », a precise Deborah Drai, responsable de la communication de l’entreprise.

Aleo Sante regroupe 14 cliniques ou centres de sante et trois maisons de retraite a Paris et dans le sud de la region parisienne, selon son site internet.

Le groupe n’avait pas repondu aux sollicitations de l’AFP dans l’immediat.

« Les mesures associees a ce type d’incident sont en cours de mise en oeuvre par le groupe Aleo en lien avec les differentes autorites concernees », a precise le ministere, ajoutant que « que cet evenement n’a pas d’impact sur la continuite des prises en charge et la securite des soins ».

« Avec toutes ces informations, on peut creer des bases de donnees qui sont de plus en plus precises et qui sont certainement le meilleur moyen de connaitre sa future victime pour lui faire de l’hameconnage cible, pour lui faire peut-etre un faux appel bancaire », a commente aupres de l’AFP Benoit Grunemwald, expert cybersecurite chez ESET, societe specialisee dans le domaine.

Depuis le debut de la semaine, plusieurs entreprises ont ete victimes de fuites de donnees.

Le magazine Le Point a ainsi confirme que ses lecteurs ont ete touches, sans en devoiler le nombre.

Direct Assurance, filiale du groupe Axa, a egalement indique que 15.000 de ses clients etaient concernes. Leurs noms, prenoms, adresses electroniques ont ete derobes, ainsi que leur Iban (numero international de compte bancaire) pour 5.800 d’entre eux, a precise l’entreprise.

en_USEnglish