Comment l’attaque a-t-elle été menée ?
D’après les premiers éléments révélés par Softway Medical, l’éditeur du logiciel Mediboard, l’origine de cette fuite ne réside pas dans une faille technique directe du programme. Le pirate aurait exploité un compte utilisateur à privilèges compromis au sein de l’infrastructure d’un établissement de santé. Cette méthode, classique mais redoutablement efficace, met en lumière les lacunes dans la gestion des identifiants d'accès et la surveillance des connexions sensibles.
Softway Medical se défend de toute responsabilité en précisant qu’il ne s’agit ni d’une mauvaise implémentation de leur solution ni d’une erreur humaine lors de son installation. La compromission aurait été facilitée par des identifiants volés ou mal protégés, donnant au pirate un accès complet aux fonctions standard du logiciel.
Des données sensibles et exploitées
Le répertoire piraté contient une quantité alarmante d’informations personnelles et médicales. Parmi les données dévoilées, on retrouve :
- Identité des patients (nom, prénom, date de naissance, sexe)
- Coordonnées personnelles (adresse postale, email, numéro de téléphone)
- Données médicales critiques (nom du médecin traitant, ordonnances, historique des cartes de mutuelle)
Cette fuite représente une menace majeure pour les victimes. Les données médicales étant particulièrement recherchées sur le marché noir, elles peuvent être utilisées pour des fraudes, des extorsions ou encore pour des campagnes de phishing ciblées.
Pourquoi le secteur de la santé est-il si vulnérable ?
Depuis plusieurs années, les établissements de santé français sont régulièrement la cible d’attaques numériques. En 2023, pas moins de 30 hôpitaux ont subi des ransomwares, paralysant leurs services et compromettant la sécurité des données. Les cybercriminels privilégient ce secteur pour plusieurs raisons :
- Valeur des données : Les informations médicales ont une valeur marchande élevée.
- Faiblesse des infrastructures : Les systèmes informatiques des hôpitaux sont souvent obsolètes et mal protégés.
- Rançons probables : Les établissements de santé sont enclins à payer pour récupérer leurs données et rétablir leurs activités.
Dans cette affaire, le pirate semble privilégier une vente au plus offrant, plutôt que de demander une rançon à l’établissement concerné.
Une attaque ciblée sur un établissement unique
D’après Softway Medical, les données proviendraient d’un unique établissement hospitalier. Cependant, les détails sur la méthode d’intrusion restent flous. Comment l’attaquant a-t-il pu infiltrer le réseau et accéder à un volume si important de données ? L’absence de réponses soulève des questions sur l’état de la cybersécurité au sein des infrastructures médicales françaises.