Un autre piratage important a lieu en France et concerne les données médicales et personnelles de 750 000 Français venant de Mediboard. Il s’agit d’un logiciel de gestion médicale.
Une cyberattaque avec les données médicales de 750 000 Français
Un hacker propose la vente des données de 750 000 Français sur un forum consulté par d’autres pirates. Pour ce qui est des données personnelles, il y a le nom, le prénom, la date de naissance, le sexe, l’adresse, le numéro de téléphone et l’adresse e-mail. En ce qui concerne les données médicales, il y a le médecin traitant, les ordonnances, les déclarations de décès, les identifiants externes et l’historique de la carte de santé.
Le pirate partage quelques informations de la base de données pour prouver qu’il y a bel et bien réussi à la récupérer. Et effectivement, nous pouvons confirmer qu’il y a de nombreux détails personnels dans la liste.
Softway Medical, qui édite Mediboard, n’avait rien communiqué au départ et la raison est simple : la société n’était pas au courant du piratage. Elle déclare à Clubic qu’il peut s’agir d’une « usurpation d’un compte à privilèges, au sein de l’infrastructure du client, par une personne qui a utilisé les fonctions standards de la solution ».
Déborah Draï, la responsable de la communication du groupe, ajoute qu’il « s’agit de l’un de nos clients, qui lui-même n’était pas au courant ». Le nom du client n’est pas dévoilé publiquement.
L’hébergeur est français
« En revanche, ce n’est pas nous qui hébergeons les données de santé », assure la responsable. « L’établissement concerné par la fuite est notre client à travers la solution Mediboard. Cela touche l’export des données », ajoute-t-elle, précisant l’hébergeur des données est français.
Jusqu’à présent, Mediboard avait une réputation pour aider les établissements de santé, comme les hôpitaux, les cabinets médicaux et les cliniques, à mieux gérer leurs activités.
Il faut savoir qu’il y a beaucoup de cyberattaques visant les hôpitaux français. Il y a peu, l’Anssi, le gardien de la sécurité informatique française, a révélé que 30 hôpitaux français ont fait l’objet d’une cyberattaque par ransomware entre 2022 et 2023.
![image produit Nord et Sud - L'intégrale : Saisons 1 à 3 [DVD]](https://kulturegeek.fr/comparateur/img_products/89821/dvd-coffret-nord-et-sud-lintegrale-33024_thumb.jpg)
![image produit Saw I à VIII - Intégrale 8 Films [Blu-ray]](https://kulturegeek.fr/comparateur/img_products/89769/coffret-saw-lintegral-film-1-a-8-9573_thumb.jpg)
![image produit Sauvez Willy - Coffret Intégrale [DVD]](https://kulturegeek.fr/comparateur/img_products/89748/coffret-sauvez-willy-integrale-en-dvd-21822_thumb.jpg)
![icone [the Sequence]](https://is1-ssl.mzstatic.com/image/thumb/Purple118/v4/54/ab/26/54ab269c-f144-bed8-5746-a3dd70e161c2/AppIcon-1x_U007emarketing-85-220-0-8.png/128x128bb.jpg "Application [the Sequence]")
Pas de chiffrement des données !? Cela pourrait éviter en partie ce genre d’incident…