Skip to content
Fuite de donnéesContenu

Fuite chez Mediboard

Le 19 nov. 2024, un cybercriminel a mis en vente sur BreachForums les dossiers d'environ 758 912 patients du groupe de santé français Aléo Santé — extraits via un compte à privilèges compromis sur la plateforme de dossiers patients Mediboard —, exposant identités, coordonnées et données médicales sensibles.

Victime
Mediboard
données
758.9K

Le 19 novembre 2024, Mediboard — la plateforme de dossier patient informatisé (DPI) éditée par Softway Medical et utilisée par le groupe de santé privé français Aléo Santé — a servi de canal à une importante fuite de données médicales. Un cybercriminel utilisant le pseudonyme « nears » (anciennement « near2tlg ») a mis en vente les dossiers de 758 912 patients sur le forum clandestin BreachForums et proposait par ailleurs un accès aux environnements Mediboard de plusieurs établissements français.

La fuite ne provient pas d'une faille du logiciel Mediboard. Selon Softway Medical, un compte à privilèges au sein de l'infrastructure même du client a été compromis, l'attaquant ayant utilisé les fonctions standard et légitimes de l'application pour extraire les données des patients — il s'agit donc d'une fuite liée à des identifiants volés, et non d'une vulnérabilité logicielle ou d'une mauvaise configuration.

Les catégories de données exposées comprenaient :

  • Nom, prénom, date de naissance et, le cas échéant, date de décès
  • Genre
  • Adresse postale, numéro de téléphone et e-mail
  • Médecin traitant
  • Prescriptions médicales et historique des soins
  • Identifiants internes / identifiant externe du patient

Le vendeur a proposé le jeu de données à un petit nombre d'acquéreurs, sans achat confirmé publiquement au moment des faits. Les établissements concernés ont été rattachés à une seule entité de santé (Aléo Santé), et tant Softway Medical que le partenaire d'hébergement ont indiqué que les dossiers divulgués n'étaient pas hébergés sur leur propre infrastructure. Au titre du RGPD, l'incident a déclenché les obligations de notification auprès de la CNIL et des personnes concernées.

Sources

  1. clubic.comhttps://www.clubic.com/actualite-544139-fichiers-et-dossiers-patients-sensibles-francais-en-fuite-sur-le-dark-web-que-se-passe-t-il.html
  2. bleepingcomputer.comhttps://www.bleepingcomputer.com/news/security/cyberattack-at-french-hospital-exposes-health-data-of-750-000-patients/
  3. securityaffairs.comhttps://securityaffairs.com/171238/data-breach/sale-750000-patients-french-hospital.html
  4. hospitalia.frhttps://www.hospitalia.fr/Fuite-de-donnees-%C2%A0Mediboard-n-est-pas-en-cause%C2%A0_a4319.html

Incidents liés

Fuite de donnéesContenu

Fuite chez Almerys, Viamedis

Début février 2024, les opérateurs français de tiers payant santé Viamedis et Almerys ont révélé des fuites exposant les données d'environ 33 millions de personnes — nom, date de naissance, numéro de sécurité sociale et assureur de santé — l'une des plus grandes violations de données de l'histoire de la France.

Victim
Almerys, Viamedis
Records
33.0M