25 novembre 2024

Nouvelle Méga Fuite de Données de Santé : Ce que l’on Sait

Le 19 novembre, une nouvelle fuite massive de données de santé a secoué la France, affectant plus de 750 000 patients franciliens. Cette cyberattaque, qui survient trois ans après un incident similaire, met à nouveau en lumière la vulnérabilité du secteur de la santé face aux cybermenaces.

Une base de données mise en vente

Le pirate informatique Nears a mis en ligne une base de données contenant des informations personnelles et médicales sensibles. Celle-ci a été mise en vente pour 3 500 dollars sur le forum Breach Forums. Parmi les données compromises, on retrouve des informations personnelles telles que des noms, adresses, e-mails, mais aussi des données médicales incluant des prescriptions de traitement. Cette fuite de données a été rendue possible par une usurpation de compte à privilèges sur l’application Mediboard, utilisée par le groupe Aléo Santé pour gérer les dossiers des patients.

Une gestion de la sécurité mise en cause

L’éditeur du logiciel Mediboard, Softway Medical, a réagi en pointant la responsabilité de l’un de ses clients utilisateurs. Cependant, cette position semble insuffisante, car l’absence de double authentification (MFA) sur le portail Mediboard soulève des interrogations majeures. Dans un contexte où les cyberattaques se multiplient, cette défaillance dans les mesures de sécurité critiques met en évidence la fragilité des dispositifs de protection actuels.

Le rôle du hacker et les réactions 

Le pirate Nears, qui revendique d’autres attaques contre des entreprises françaises, adopte un discours d’hacktiviste, se présentant comme un dénonciateur des négligences des entreprises. Cependant, sa stratégie a été controversée : après avoir exposé publiquement la faille, les accès compromis ont été révoqués. Cela soulève des questions sur la manière dont les hackers peuvent exploiter les vulnérabilités, tout en attirant l’attention sur des lacunes en matière de cybersécurité.

Les conséquences et les leçons à tirer des fuites de données de santé

Cette fuite de données de santé expose plusieurs enjeux cruciaux pour la cybersécurité dans le secteur de la santé. Il devient impératif de renforcer les accès sensibles, notamment en utilisant des méthodes modernes comme l’authentification multifacteur (MFA). De plus, les institutions doivent respecter leurs obligations de signalisation des violations de données à la CNIL dans les plus brefs délais. Enfin, une sensibilisation accrue de tous les acteurs, des éditeurs de logiciels aux utilisateurs finaux, est indispensable pour éviter de telles failles de sécurité.

Conclusion : renforcer la résilience du secteur de la santé

Cet incident met une nouvelle fois en évidence les fragilités du secteur de la santé face aux cybermenaces. Pour éviter que de telles fuites ne se reproduisent, il est crucial d’adopter des mesures de sécurité robustes et d’instaurer une culture de la vigilance dans la gestion des données sensibles. La cybersécurité doit être une priorité pour protéger les informations personnelles et médicales des patients, dans un monde de plus en plus interconnecté.