Cyberattaque en France : Une clinique fragilisée, 750 000 dossiers patients exposés, une enquête ouverte

Aussi tôt piratées, ces données ont rapidement été mises en vente sur le dark web. Softway Medical, éditeur du logiciel Mediboard utilisé par l’établissement, a accepté de faire un point complet sur cet incident critique. La cyberattaque, facilitée par l’usurpation d’un compte à privilèges, met en lumière des failles dans la gestion des accès et des mots de passe.

Cyberattack at French hospital exposes health data of 750,000 patients - @billtoulashttps://t.co/aPow7auYDzhttps://t.co/aPow7auYDz

— BleepingComputer (@BleepinComputer) November 21, 2024

L’enjeu est crucial : « assurer la sécurité des données sensibles tout en identifiant les responsables de cette fuite ». Softway Medical collabore avec l’établissement touché pour analyser les causes, sécuriser le système et prévenir de futures attaques.

Une faille exploitée par usurpation d’identité

Selon Softway Medical, l’origine de la fuite de données proviendrait de la compromission d’un compte applicatif à privilèges. Ce compte, qui donne accès à des données sensibles via le logiciel Mediboard, aurait été compromis, probablement à cause d’un mot de passe faible ou volé. L’éditeur précise que l’établissement héberge lui-même ses données via un prestataire tiers certifié HDS, écartant ainsi toute responsabilité directe de Softway Medical dans l’attaque.

Softway Medical a mobilisé ses équipes pour accompagner l’établissement dans la gestion de cette crise.

Des analyses forensiques sont actuellement en cours, menées par le CERT Santé et des experts en cybersécurité pour établir les preuves et comprendre le mode opératoire. Bien que des mesures correctives aient été mises en place dès la découverte de la faille, les investigations se poursuivent pour garantir la sécurité à long terme.

Softway Medical, un rôle d’assistance et de conseil

Softway Medical a mobilisé ses équipes pour accompagner l’établissement dans la gestion de cette crise. Le groupe travaille étroitement avec le directeur des systèmes d’information (DSI) de l’établissement pour renforcer les mesures techniques et assurer la conformité réglementaire. Il assiste également dans l’analyse forensique, nécessaire pour constituer un dossier de preuves sur la fuite.

En parallèle, Softway Medical a aidé à sécuriser le compte compromis en moins de 24 heures après l’incident. L’éditeur rappelle qu’il reste engagé pour soutenir ses clients face à ces menaces croissantes, tout en renforçant ses propres protocoles de sécurité. Cette affaire souligne une fois de plus la nécessité d’une vigilance accrue face aux cyberattaques dans le domaine de la santé.