VENTE DE DONNÉES MEDICALES
758 912 fichiers et dossiers de patients français en vente
Ce qui a été volé :
Code : Tout sélectionner
- Nom , prénom ,
- date de naissance,
- sexe,
- adresse ,
- téléphone
- ville , code postal , numéro(s) de ,
- email
Informations médicales :
Code : Tout sélectionner
- médecin traitant,
- ordonnances,
- déclarations de décès,
- identifiants externes
- historique de la carte santé
Mais l'auteur vend également
En fait il s'agit de l'outil de gestionAujourd'hui, je vends l'accès aux hôpitaux (île-de-france)
Fonctionnalités avancées :
- Recherche de dossier patient (informations personnelles, carte de santé, passeport, carte d'identité, ordonnances, numéro de sécurité sociale...)
- Planification et gestion des rendez-vous
- Gestion des stocks de médicaments
- Accès complet à la facturation
- Déclaration officielle de décès
- Création et modification de dossiers médicaux
Concerne les hôpitaux/cliniques
Code : Tout sélectionner
- Centre Luxembourg
- Clinique Alleray-Labrouste
- Clinique Jean d'Arc
- Clinique Saint-Isabelle
- Hôpital Privé de Thiais
--------------------------------------------
Comme on peut le voir dans les captures (logo de l'entreprise) cela a été fait avec le logiciel de gestion médicale Mediboard de la société Softway Medical Ville.
Ce qui suit est de source Clubic (Cela va m'éviter de faire d'autres recherches :-)
https://www.clubic.com/actualite-544139 ... -t-il.html
Ce logiciel de gestion hospitalière utilisé en France est réputé et connu pour aider les établissements de santé, comme les hôpitaux, cabinets médicaux et les cliniques, à mieux gérer leurs activités.
L'éditeur du logiciel confirme bien l'incident
Ce logiciel est utilisé par de nombreux établissements partout en France. Il est exploité par l'éditeur de logiciel Xtrem Santé, filiale de Softway Medical Ville, une entreprise dont le siège social est situé à Aix-en-Provence.
Le logiciel permet, entre autres, de gérer les dossiers des patients (informations médicales, consultations, traitements et examens), d'organiser les plannings (interventions, rendez-vous), d'optimiser les ressources (lits, salles d'opération, matériel médical) et de faciliter la communication entre les services hospitaliers, les médecins et autres professionnels de santé.
La responsable de la communication du groupe, Déborah Draï, nous a confirmé l'attaque, dont personne n'était encore au courant. Il a donc fallu, dans un premier temps, remonter jusqu'au site (l'établissement) concerné par la fuite. « Il s'agit de l'un de nos clients, qui lui-même n'était pas au courant » nous indique, en toute transparence, Déborah Draï.
L'origine de l'attaque reste inconnue
Pour l'instant, l'identité de l'établissement (un hôpital, une clinique ou un centre médical, probablement) ne nous a pas été communiquée. « En revanche, ce n'est pas nous qui hébergeons les données de santé », explique la patronne de la communication de Softway Medical. L'entreprise n'est d'ailleurs pas non plus responsable de traitement ici. Nous savons en revanche que l'hébergeur des données est Français. « L'établissement concerné par la fuite est notre client à travers la solution Mediboard. Cela touche l'export des données », complète notre interlocutrice.
-------------------------
Edit du 21/11/2024
Source avec d'autres détails https://www.bleepingcomputer.com/news/s ... -patients/
BleepingComputer a appris que tous les hôtels concernent appartenance à une seule personne autorisée, Aléo Santé, ce qui explique comment l'acteur de la menace a EU accès à tous en compromis un compte privé de MediBoard non sous le contrôle direct de Softway.
--------------------------------------
Edit du 23/11/2024
ZATAZ à corrigé son erreur : Le centre Luxembourg existe bien à Paris (Ce que j'avais vérifié initialement lors de la mise en ligne de l'article)
Autres détails possiblement àLe Monde a repris l’alerte de ZATAZ. Softway Medical, le groupe qui édite le programme MediBord, assure au Monde que l’attaque n’a pas ciblé son propre réseau informatique mais un de ses clients, qui héberge Mediboard par ses propres moyens Le stealer info est de plus en plus plausible !
https://www.zataz.com/cyberattaques-sur ... -exclusif/