Les données de santé piratées de plus de 750.000 patients d'un établissement francilien ont été mises en vente sur un site internet ce mardi.
Un vol de grande ampleur. Les données de santé de plus de 750.000 patients d'un établissement de santé francilien ont été dérobées et mises en vente ce mardi, a indiqué l'expert en cybersécurité Damien Bancal à l'AFP, une information confirmée par le ministère de la Santé.
Sur un site internet, un hacker a proposé à la vente un fichier contenant les données personnelles de 758.912 personnes, même si la fiabilité de ce chiffre est incertaine.
Le pirate a dévoilé une partie des informations volées. Selon lui, ce sont des éléments personnels, comme les noms, prénoms, adresses électroniques, postales, dates de naissance et des informations médicales des victimes.
Un hameçonnage ciblé à craindre ?
Sur la proposition de vente figure le nom de Mediboard, un logiciel médical déployé dans de nombreux établissements de santé, ainsi que le nom de plusieurs hôpitaux privés.
La fuite concerne l’un d’eux, du groupe Aléo, qui utilise le logiciel, a indiqué la société qui l'édite. «Les données de santé de l'établissement ne sont pas hébergées chez Softway Medical», a en effet précisé Déborah Draï, responsable de la communication de l'entreprise.
Aléo Santé regroupe 14 cliniques ou centres de santé et trois maisons de retraite à Paris et dans le sud de la région parisienne, selon son site internet.
Ces vols de données font craindre un hameçonnage très ciblé dont pourrait être victime les patients. Depuis le début de la semaine, plusieurs entreprises ont essuyé des fuites de données.