Petite question par curiosité :
êtes-vous infirmier ?

Merci d'avoir répondu !

CYBERSÉCURITÉ

Vol et revente des données de 750 000 patients d'un hôpital francilien

Publié le 22/11/2024

Sur un site internet, un utilisateur anonyme a proposé à la vente un fichier contenant les données personnelles de 758 912 patients d'un établissement de santé de la région parisienne.

cyberattaque, ordinateur, rançongiciel

Selon le pirate, qui a dévoilé en ligne un échantillon des données volées, le fichier mis en vente contiendrait des éléments sensibles : outre les noms, prénoms, adresses électroniques et postales et dates de naissance, des informations médicales telles que l'identité du médecin traitant ou les ordonnances seraient notamment concernées. Sur la proposition de vente figurait le nom de Mediboard, un logiciel médical déployé dans des établissements de santé, ainsi que le nom de plusieurs hôpitaux privés.

Interrogée, la société Softway Medical, éditrice de Mediboard, a toutefois indiqué que la fuite ne concernait pas le logiciel lui-même mais un établissement de santé du groupe Aléo qui l'utilise. «Les données de santé de l'établissement ne sont pas hébergées chez Softway Medical», a précisé Déborah Draï, responsable de la communication de l'entreprise. Aléo Santé regroupe 14 cliniques ou centres de santé et trois maisons de retraite à Paris et dans le sud de la région parisienne, selon son site internet.

Bases de données précises et attaques ciblées 

«Avec toutes ces informations, on peut créer des bases de données qui sont de plus en plus précises et qui sont certainement le meilleur moyen de connaître sa future victime pour de l'hameçonnage ciblé, et peut-être un faux appel bancaire», a commenté pour sa part Benoit Grunemwald, expert cybersécurité chez ESET, société spécialisée dans le domaine.

«Les mesures associées à ce type d'incident sont en cours de mise en œuvre par le groupe Aléo en lien avec les différentes autorités concernées» a précisé quant à lui le ministère de la Santé, ajoutant que «que cet évènement n'a pas d'impact sur la continuité des prises en charge et la sécurité des soins».

Depuis le début de la semaine, plusieurs entreprises ont été victimes de fuites de données, parmi lesquelles Direct Assurance, filiale du groupe Axa. Celle-ci a indiqué que 15 000 de ses clients étaient concernés. Leurs noms, prénoms, adresses électroniques et Iban (numéro international de compte bancaire) ont été dérobés.

La Rédaction d'Infirmiers.com avec l'AFP
Cybercriminalité
Source : infirmiers.com
Nous vous recommandons
Infirmiers, infirmières : appel à candidatures pour les prix "Reconnaissance" 2025 du SIDIIEF

INTERNATIONAL

Infirmiers, infirmières : appel à candidatures pour les prix "Reconnaissance" 2025 du SIDIIEF
Un flash sécurité patient sur les évènements indésirables associés aux soins en HAD

HOSPITALISATION A DOMICILE

Un flash sécurité patient sur les évènements indésirables associés aux soins en HAD
Hypnose, méditation : la révolution silencieuse

THÉRAPIES COMPLÉMENTAIRES

Hypnose, méditation : la révolution silencieuse

Pénurie d'infirmiers : où en est-on ?

RECRUTEMENT

Pénurie d'infirmiers : où en est-on ?