À l’heure actuelle, que sait-on de la cyberattaque qui a touché l’un des sites du groupe Aléo Santé, utilisateur de votre solution de dossier patient informatisé (DPI) Mediboard ?
Sherley Brothier : La fuite de données est due à une usurpation d’identité au sein de l’infrastructure de l’établissement de santé. Une personne ayant récupéré les identifiants d’un compte à privilèges s’est connectée dans le DPI, puis, par des fonctionnalités standards, a pu extraire des données, qu’il a ensuite monétisé sur le dark web. Les données y sont apparues à 5h du matin. Un lanceur d’alerte du média Clubic nous a prévenus. Et après vérification des données et de leur source, nous avons contacté l’établissement concerné.
Quel a été votre interlocuteur ?
Nous nous sommes naturellement rapprochés du directeur des systèmes informatiques (DSI) du site pour le prévenir et l’accompagner dans la démarche à suivre : dépôt de plainte, contact des assurances et des autorités… Le processus réglementaire s’est enclenché à partir de ce moment. Les investigations menées par les autorités ont aussi commencé pour définir les circonstances exactes de la fuite de données.
La solution Mediboard est-elle en cause ?
Non. L’accès ayant été possible par usurpation d'un compte à privilèges, au sein de l'infrastructure du client. La personne a ici utilisé les fonctions standards de la solution. Mediboard n’est donc pas incriminé. Et Softway Medical non plus, les données de santé concernées n’étant pas hébergées par notre groupe, mais par un partenaire de l’établissement. Nous restons néanmoins mobilisés sur ce dossier en mettant, par exemple, des équipes à disposition des enquêteurs pour les guider au sein de notre solution.
Prévoyez-vous un accompagnement, à long terme, de l’établissement touché par la fuite de données ?
L’enquête n’étant pas finie, il est pour l’instant difficile de connaître le moyen exact par lequel les attaquants ont récupéré les identifiants. Prévoir un accompagnement spécifique est donc pour l’instant difficile, mais nous serons naturellement présents pour accompagner l’établissement lors d’une possible révision de certaines pratiques. Les fonctionnalités natives de Mediboard offrent d’ailleurs plusieurs possibilités pour accroître la sécurité avec, par exemple, la demande de mots de passe plus forts ou le blocage des comptes inactifs. Si ces fonctions sont natives, il appartient à chaque établissement, en fonction de ses politiques de sécurité, de les appliquer et de les vérifier. Notre accompagnement se poursuivra donc auprès de tous nos clients pour les sensibiliser à ces questions et continuer à les aider dans l’accroissement de leur niveau de sécurité.
Sherley Brothier : La fuite de données est due à une usurpation d’identité au sein de l’infrastructure de l’établissement de santé. Une personne ayant récupéré les identifiants d’un compte à privilèges s’est connectée dans le DPI, puis, par des fonctionnalités standards, a pu extraire des données, qu’il a ensuite monétisé sur le dark web. Les données y sont apparues à 5h du matin. Un lanceur d’alerte du média Clubic nous a prévenus. Et après vérification des données et de leur source, nous avons contacté l’établissement concerné.
Quel a été votre interlocuteur ?
Nous nous sommes naturellement rapprochés du directeur des systèmes informatiques (DSI) du site pour le prévenir et l’accompagner dans la démarche à suivre : dépôt de plainte, contact des assurances et des autorités… Le processus réglementaire s’est enclenché à partir de ce moment. Les investigations menées par les autorités ont aussi commencé pour définir les circonstances exactes de la fuite de données.
La solution Mediboard est-elle en cause ?
Non. L’accès ayant été possible par usurpation d'un compte à privilèges, au sein de l'infrastructure du client. La personne a ici utilisé les fonctions standards de la solution. Mediboard n’est donc pas incriminé. Et Softway Medical non plus, les données de santé concernées n’étant pas hébergées par notre groupe, mais par un partenaire de l’établissement. Nous restons néanmoins mobilisés sur ce dossier en mettant, par exemple, des équipes à disposition des enquêteurs pour les guider au sein de notre solution.
Prévoyez-vous un accompagnement, à long terme, de l’établissement touché par la fuite de données ?
L’enquête n’étant pas finie, il est pour l’instant difficile de connaître le moyen exact par lequel les attaquants ont récupéré les identifiants. Prévoir un accompagnement spécifique est donc pour l’instant difficile, mais nous serons naturellement présents pour accompagner l’établissement lors d’une possible révision de certaines pratiques. Les fonctionnalités natives de Mediboard offrent d’ailleurs plusieurs possibilités pour accroître la sécurité avec, par exemple, la demande de mots de passe plus forts ou le blocage des comptes inactifs. Si ces fonctions sont natives, il appartient à chaque établissement, en fonction de ses politiques de sécurité, de les appliquer et de les vérifier. Notre accompagnement se poursuivra donc auprès de tous nos clients pour les sensibiliser à ces questions et continuer à les aider dans l’accroissement de leur niveau de sécurité.
Envoyer à un ami
Version imprimable
Partager