The confidential data belongs to some 750,000 people living in France, it is not medical information, it is among the main cybercrimes.

The database contains items such as medical allergies and symptoms presented to patients, as well as copies of medical orders, among others.

Ça n’en finit plus! A hacker informatique put up for sale, on Tuesday, November 19, a database containing, selon ses dires, des informations personales et medicales de 750,000 personnes vivant en France. Si l’ampleur de ce vol n’est pas inédite, la nature des éléments entre les mains du cybercriminel, à savoir des données de santé, a de quoi inquiéter. In effect, this information can be used by suites for mener des attaques de type hameçonnage ces derniers ayant à leur disposition des éléments permissant d’assoir leur crédibilité aux yeux de potentiales victimes.

L’établissement de santé victimre de ce pirage, dont on ignore l’identité pour le moment, is tenu par la loi de prênerindividually les personnes dont les données ont été volées. Pour les patients concerned, il faut être vigilant dans les mois à venir. TF1info made le point sur ce ca l’on sait de cette nouvelle cyberattaque.

How many types of data are there in nature?

Le cybercriminel, who uses the alias “near2tlg”, has published a sample to elicit l’intérêt des éventuals futurs acquéreurs. The database includes personal data (surname, first name, naissance date, sex, postal address, city, postal code, adresse mail et numéros de téléphone), and sometimes also data beaucoup plus sensibles, comme “des allergies médicamenteuses or des symptoms presented by patients, ainsi que des prescriptions or a list of treating doctors“, details an article in ligne du journal Le Monde (new window).

Comment les données ont-elles fuité?

The cyber criminal claims that you obtained this data through Mediboard medical management software, an IT solution used by healthcare facilities to manage them. computerized patient files (new window) (DPI). Le DPI “centralize l’ensemble des données de santé des patients pris en charge“au sein de la structure et celici”allows healthcare professionals to easily access their medical information“, peut-on lire sur le website (new window) from the Commission nationale informatique et liberté (Cnil), le gendarme de la vie privée des Français.

“At this time, new in-depth investigations, always in progress, confirming that our Mediboard program was not caused by this cyberattack.“, the company declared in a communiqué published on Tuesday, November 19, quoted by the newspaper Le Monde. Auprès du media en ligne CLUB (new window)who spotted the pirate informatique ad, at the Mediboard company indicated that the attacker had siphoned the données en usurpant “un compte à privileges, au sein de l’infrastructure du client“, an établissement de santé autrement dit.

• 

  Lire aussi

  Données médicales: why publish our données personales?

“A frequent user account of the client was impersonated, and the person used the rights to access standard functions“, stated the Softway Medical company, contacted in paragraph Le Monde. On ignore pour le moment l’identité de la target structure par le pirate informatique. According to nos confrères, il pourrait s’agir “d’une platforme en ligne managed by a regroupment of clinics and retirement homes“. Severale hôpitaux français were la cible de cyberattacks ces dernières années. In February 2024, les spécialists français de la gestion du tiers payant Almerys and Viamedis were victims of attacks.