Le 19-nov-2024‚ un cyber-criminel a mis aux enchères une base de données médicales ultra-sensible sur un forum du dark-web. Les informations concernent plus de 750‚000 patients français (dont les noms prénoms et coordonnées personnelles)
Le malfaiteur prétend avoir obtenu ces données via le logiciel Mediboard - un système de gestion des dossiers patients. La société Softway Medical qui développe ce programme insiste que leurs serveurs nont pas été compromis: “Un compte utilisateur dun de nos clients a été détourné pour accéder aux fonctions standards“ explique Sherley Brothier directeur technique; la société compte environ 100 clients actifs
Les investigations pointent vers une plateforme en-ligne utilisée par un groupement détablissements de santé. Plusieurs utilisateurs ont été récemment victimes de logiciels voleurs de mots de passe. Les données exposées comprennent:
- Des informations dʼidentification personnelle
- Des coordonnées de contact
- Des allergies et traitements médicaux
- Des listes de médecins traitants
- Des symptômes et prescriptions
A cette heure nos investigations approfondies confirment que notre logiciel Mediboard nest pas mis en cause dans cette cyberattaque