Et si toutes les informations sensibles de votre dossier médical se retrouvent à la portée d’un pirate informatique ? Nom, coordonnées, antécédents médicaux… tout est là, prêt à être exploité ou vendu. Dommage, c’est une réalité effrayante qui a frappé la France avec la fuite de 750 000 dossiers médicaux. Alors, que s’est-il passé et, surtout, que risque-t-on vraiment ?
Le 19 novembre, une énorme fuite a touché les infrastructures de santé en France. Un pirate informatique, sous le pseudonyme de near2tlg, a réussi à voler 750 000 dossiers médicaux. Ce malfrat a exploité une faille liée à l’usurpation d’un compte administrateur dans le logiciel de gestion de santé Mediboard. En plus, ces données sensibles, allant des coordonnées personnelles aux historiques médicaux complets, sont désormais en vente sur un forum de hackers.
Une fuite qui touche directement la santé numérique en France
Alors, 750 000 dossiers médicaux de Français se retrouvent en vente sur un forum de hackers, BreachForums. C’est arrivé le 19 novembre ! Et le coupable ? C’est un pirate informatique surnommé near2tlg. Celui-ci a donc profité d’une faille pour s’infiltrer dans Mediboard, un logiciel très utilisé par les hôpitaux en France.
Mais avant de jeter la pierre à la technologie, je souhaite préciser que ce n’est pas le logiciel qui est en cause. Softway Medical, l’éditeur de Mediboard, a expliqué que la brèche résulte de l’usurpation d’un compte administrateur. Le pirate informatique a donc volé des identifiants et s’est glissé dans le système comme si de rien n’était.
Ces dernières années, les établissements de santé sont devenus une cible de choix pour les pirates informatiques. C’est sûrement parce que les systèmes hospitaliers contiennent une mine d’or d’informations personnelles, et les hackers le savent. En général, ils utilisent des ransomwares pour bloquer les accès aux données et soutirer de l’argent.
Figurez-vous qu’en deux ans seulement, 30 hôpitaux français ont été victimes de telles attaques. Mais ici, l’approche est différente. Le criminel semble chercher à vendre les données volées au plus offrant. Je pense que c’est une stratégie tout aussi dangereuse, car une fois ces infos dans la nature, leur récupération devient quasi impossible.
Quels risques pour vous et comment vous protéger ?
Ce qui me terrifie le plus dans cette attaque, c’est la nature des données volées. Nous ne parlons pas seulement de noms ou d’adresses e-mail (classique), mais d’informations très personnelles. Dans la base compromise, on retrouve des ordonnances, le nom des médecins traitants, des historiques de mutuelles et même des déclarations de décès.
Ces données, une fois entre de mauvaises mains, peuvent servir à usurper des identités ou à manipuler les victimes. Pour prouver son sérieux, le pirate informatique a même mis en ligne un échantillon des données. Alors, que faire ?
Je sais que nous ne pouvons pas prévenir directement une attaque à grande échelle. Toutefois, nous pouvons nous protéger. Surveillez régulièrement vos comptes pour détecter des activités suspectes. Renforcez également vos mots de passe et évitez de les réutiliser sur plusieurs sites. Vous pouvez aussi utiliser un gestionnaire de mot de passe. Par ailleurs, méfiez-vous des e-mails ou appels étranges.
Cette affaire de fuite est un signal d’alarme pour la France et surtout pour les professionnels de la santé. Si les infrastructures médicales ne se renforcent pas rapidement, ces attaques risquent de devenir encore plus fréquentes. La sécurité des données, c’est donc maintenant ou jamais !
Pensez-vous que les systèmes de santé en France sont suffisamment protégés contre ce genre de fuite ? Et selon vous, ces attaques vont-elles se multiplier, ou est-il possible de les prévenir efficacement ? Partagez vos avis dans les commentaires !
- Partager l'article :
Quand je constate que mon médecin et mon pharmacien UTILISENT gmail, mon notaire aussi, les écoles… entre autres (!)
Que les gens auxquels je parle « juste » du respect de la vie privée, de boîtes mail chiffrées (gratuites pour les particuliers), de Duckduckgo, Qwant…(n’allons pas jusqu’a TOR !), Signal, entre autres, de VPN, cybersécurité, vol d,e données d’abord par google, microsoft & Cie (GAFAM), et qu’ils me répondent qu’ils n’en n’ont rien à faire puisqu’ils n’ont « rien » à cacher !
Lorsque je constate que LINUX et tout ce qui est « open source », dans le même esprit, sont presque inconnus (pour la seule fois où « quand c’est GRATUIT », « vous n’êtes PAS le produit »), je suis ATTÉRÉE !
CES OUTILS NE SONT PAS RÉSERVÉS AUX CRIMINELS !
Et, TANT QUE LES « SIMPLES » (je pèse mes mots) CITOYENS ne seront pas ÉDUQUÉS EN MASSE, à se sentir CONCERNÉS par ces problèmes, QUE LES GOUVERNEMENTS (plus ou moins extrêmistes), que cet état de choses arrange : il est plus facile de contrôler 100 000 moutons que 100 lions, N’AGIRONT PAS pour préserver la LIBERTÉ de chacun et la DÉMOCRATIE pour tous; tant que primeront dans nos sociétés l’INCONSCIENCE et l’adhésion à la FACILITÉ À TOUT PRIX, NOUS SOMMES CONDAMNÉS À PAYER CHER CE PRIX : UNE NOUVELLE (?) FORME D’ESCLAVAGE.