Plus de 750 000 patients victimes d'un vol de leurs données de santé lors d'une cyberattaque d'un établissement francilien

Les données ont été mises en vente en ligne. "Les mesures associées à ce type d'incident sont en cours de mise en œuvre", a réagi le ministère de la Santé, ajoutant que "cet évènement n'a pas d'impact sur la continuité des prises en charge et la sécurité des soins".
Article rédigé par franceinfo avec AFP
France Télévisions
Publié Mis à jour
Temps de lecture : 3min
Les données de santé de 750 000 patients d'un établissement de santé francilien ont été mises en vente en ligne, le 19 novembre 2024 (photo d'illustration). (ANNETTE RIEDL / DPA / AP)

La série des attaques informatiques se poursuit. Les données de santé piratées de plus de 750 000 patients d'un établissement de santé francilien ont été mises en vente mardi 19 novembre, a confirmé l'expert en cybersécurité Damien Bancal à l'AFP. Interrogé également, le ministère de la Santé a confirmé avoir été informé de cette cyberattaque par l'Agence régionale de santé (ARS) Ile-de-France.

Sur un site internet, un utilisateur anonyme a proposé à la vente un fichier contenant les données personnelles de 758 912 personnes. "On ne peut pas être sûr de la fiabilité de ces chiffres", a néanmoins précisé Damien Bancal, également auteur du blog zataz.com. Selon le pirate, qui a dévoilé en ligne un échantillon des données volées, le fichier mis en vente contiendrait des éléments sensibles : outre les noms, prénoms, adresses électroniques et postales et dates de naissance, des informations médicales telles que l'identité du médecin traitant ou les ordonnances seraient notamment concernées.

"Pas d'impact sur la continuité des prises en charge"

Sur la proposition de vente figurait le nom de Mediboard, un logiciel médical déployé dans des établissements de santé, ainsi que le nom de plusieurs hôpitaux privés. Interrogée par l'AFP, la société Softway Medical, éditrice de Mediboard, a toutefois précisé que la fuite ne concernait pas le logiciel lui-même mais un établissement de santé du groupe Aléo qui l'utilise. "Les données de santé de l'établissement ne sont pas hébergées chez Softway Medical", a déclaré Déborah Draï, responsable de la communication de l'entreprise.

Aléo Santé regroupe 14 cliniques ou centres de santé et trois maisons de retraite à Paris et dans le sud de la région parisienne, selon son site internet. Le groupe n'avait pas répondu aux sollicitations de l'AFP dans l'immédiat. "Les mesures associées à ce type d'incident sont en cours de mise en œuvre par le groupe Aléo en lien avec les différentes autorités concernées", a précisé le ministère, ajoutant que "cet évènement n'a pas d'impact sur la continuité des prises en charge et la sécurité des soins".

"Avec toutes ces informations, on peut créer des bases de données qui sont de plus en plus précises et qui sont certainement le meilleur moyen de connaître sa future victime pour lui faire de l'hameçonnage ciblé, pour lui faire peut-être un faux appel bancaire", a commenté auprès de l'AFP Benoit Grunemwald, expert cybersécurité chez ESET, société spécialisée dans le domaine.

Lancez la conversation

Connectez-vous à votre compte franceinfo pour commenter.