Société | Ile-de-France | 21/11
Réagir Par

Un établissement de santé d’Ile-de-France se fait pirater les données de santé de 750 000 patients

Un établissement de santé d’Ile-de-France se fait pirater les données de santé de 750 000 patients © Elchinator

Les données de santé piratées de plus de 750 000 patients d’un établissement de santé francilien ont été mises en vente mardi, a indiqué l’expert en cybersécurité Damien Bancal à l’AFP.

Sur un site internet, un utilisateur anonyme a proposé à la vente un fichier contenant les données personnelles de 758 912 personnes.

“On ne peut pas être sûr de la fiabilité de ces chiffres”, a néanmoins précisé Damien Bancal, également auteur du blog zataz.com.

Selon le pirate, qui a dévoilé en ligne un échantillon des données volées, le fichier mis en vente contiendrait des éléments sensibles : outre les noms, prénoms, adresses électroniques et postales et dates de naissance, des informations médicales telles que l’identité du médecin traitant ou les ordonnances seraient notamment concernées.

Sur la proposition de vente figurait le nom de Mediboard, un logiciel médical déployé dans des établissements de santé, ainsi que le nom de plusieurs hôpitaux privés.

Interrogée par l’AFP, la société Softway Medical, éditrice de Mediboard, a toutefois indiqué que la fuite ne concernait pas le logiciel lui-même, mais un établissement de santé du groupe Aléo qui l’utilise. “Les données de santé de l’établissement ne sont pas hébergées chez Softway Medical”, a précisé Déborah Draï, responsable de la communication de l’entreprise.

Aléo Santé regroupe 14 cliniques ou centres de santé et trois maisons de retraite à Paris et en région parisienne, notamment en Val-de-Marne et Hauts-de-Seine, selon son site internet. Le groupe n’avait pas répondu aux sollicitations de l’AFP dans l’immédiat.

Interrogé également, le ministère de la Santé n’avait pas fait de commentaire en fin d’après-midi.

“Avec toutes ces informations, on peut créer des bases de données qui sont de plus en plus précises et qui sont certainement le meilleur moyen de connaître sa future victime pour lui faire de l’hameçonnage ciblé, pour lui faire peut-être un faux appel bancaire”, a commenté auprès de l’AFP Benoit Grunemwald, expert cybersécurité chez ESET, société spécialisée dans le domaine.

Depuis le début de la semaine, plusieurs entreprises ont été victimes de fuites de données.

Le magazine Le Point a ainsi confirmé que ses lecteurs ont été touchés, sans en dévoiler le nombre.

Direct Assurance, filiale du groupe Axa, a également indiqué que 15 000 de ses clients étaient concernés. Leurs noms, prénoms, adresses électroniques ont été dérobés, ainsi que leur Iban (numéro international de compte bancaire) pour 5 800 d’entre eux, a précisé l’entreprise.

Actualisation de la dépêche (nombre de personnes concernées par le vol d’Iban) le 22/11 à 16h

Abonnez-vous pour pouvoir télécharger l'article au format PDF. Déjà abonné ? Cliquez ici.
Aucun commentaire

    N'envoyez que des photos que vous avez prises vous-même, ou libres de tout droit. Les photos sont publiées sous votre responsabilité.

    Ajouter une photo
    Ajouter une photo

    Laisser un commentaire

    Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

    Vous chargez l'article suivant