Publicité en cours de chargement...

Cyberattaque d’un établissement Aléo Santé : le Groupe Softway Medical « hors de cause »

21 nov. 2024 - 08:30,
Actualité - Damien Dubois, DSIH

Écouter l'article

0:000:00
Illustration Cyberattaque d’un établissement Aléo Santé : le Groupe Softway Medical  « hors de cause »
Après la mise en vente mardi sur le Dark Web d’environ 750 000 éléments constitutifs de dossiers patients d’un de ses clients, le groupe Softway Medical précise que le logiciel Mediboard était sous licence on-premise et hébergé par un tiers sous la responsabilité de son client.

Rappel des faits
Dans la nuit de lundi à mardi dernier, vers 5 ou 6 heures, des données issues de 750 000 dossiers patients d’un établissement du groupe Aléo Santé ont été mises en ligne sur un site de vente sur le Dark Web. La nuit suivante, un ultimatum était lancé : l’établissement devait s’acquitter dans les trois jours dupaiement d’une rançon d’un montant de 5 000 dollars. L’établissement a été victime d’une usurpation d’identité sur un compte à privilèges, dont les login et mot de passe, après avoir été récupérés, ont permis l’exfiltration des données.

Selon les explications de Sherley Brothier, Chief Technical Officer du groupe Softway Medical, interrogé par DSIH, le groupe a été alerté par un journaliste du site d’information Clubic réalisant une veille sur le Dark Web, où le pirate mettait en avant le nom du logiciel du groupe. « Dès que l’attaque a été authentifiée et validée dans la matinée, nos équipes ont immédiatement informé le client concerné », souligne le directeur technique. Il s’agirait de données non structurées : identité des patients, médecins traitants, certains champs de commentaires libres, mutuelles.

La mise au point du groupe Softway Medical
La direction du groupe précise qu’« il s’agit d’une situation d’exfiltration de données chez un de [ses] clients, qui utilise le DPI Mediboard on-premise, installé chez un prestataire HDS qu’il a sélectionné ». Elle ajoute : « Nous avons donc bien fourni le logiciel, mais les données de santé concernées n’étaient pas hébergées par le groupe Softway Medical, et notre hébergement n’est pas en cause. »

Le groupe a tout de même mobilisé ses équipes opérationnelles, techniques et la direction des services informatiques pour accompagner le client dans le processus de sécurisation de sa solution. « Il s’agissait notamment de rappeler les modalités du dépôt de plainte, la nécessité de contacter le CERT Santé [le service d’appui à la gestion des cybermenaces et des cyberattaques], les obligations en termes d’assurance… » Le groupe d’établissements, qui n’a pas encore communiqué sur ce dossier, est désormais accompagné par le CERT Santé.

Règles d’hygiène pour anticiper et agir
Softway continue à encourager ses clients à assurer une veille, à activer régulièrement des mesures d’hygiène cyber, à vérifier les accès et à auditer. « Nous mettons en œuvre des mesures de cybersécurité et nous allons continuer à communiquer pour sensibiliser. La santé est un secteur sensible, mais les établissements ont àleur portée les “traces” et le nombre d’accès », indique-t-il.

Par ailleurs, au sein de Softway, des exercices de simulation de crise sont réalisés, « comme tous les hébergeurs sont censés le faire depuis deux ans, dans le cadre de la certification HDS d’hébergement de données de santé et la norme ISO 27001 », explique Vincent Trély, président de l’Apssis, l’Association pour la sécurité des systèmes d’information de santé, contacté par téléphone. Il rappelle à cette occasion une règle essentielle de bon usage : la revue régulière des accès et des habilitations, notamment des professionnels n’exerçant plus dans l’établissement.

Avez-vous apprécié ce contenu ?

A lire également.

Illustration Le Groupe Softway Medical accueille Bpifrance à son capital

Le Groupe Softway Medical accueille Bpifrance à son capital

30 juin 2025 - 21:20,

Communiqué

- Le Groupe Softway Medical

Le Groupe Softway Medical, un leader européen des systèmes d’information en santé, à la fois éditeur, hébergeur et intégrateur pour les établissements de santé publics et privés en France, au Canada et à travers l’Europe, annonce aujourd’hui l’arrivée de Bpifrance, la Banque publique d’investissemen...

Illustration L’Institut Curie et le groupe hospitalier Diaconesses Croix Saint-Simon unissent leurs expertises pour un parcours de soins d’excellence en cancérologie

L’Institut Curie et le groupe hospitalier Diaconesses Croix Saint-Simon unissent leurs expertises pour un parcours de soins d’excellence en cancérologie

27 juin 2025 - 14:47,

Actualité

- DSIH

L’Institut Curie, premier centre français de lutte contre le cancer, et le groupe hospitalier Diaconesses Croix Saint-Simon, créateur du Centre de Cancérologie de l’Est Parisien, annoncent un partenariat stratégique inédit. Ce partenariat, baptisé « Parcours Expert Institut Curie – Diaconesses Croix...

Illustration L’impact organisationnel et financier d’un FICOM bien structuré

L’impact organisationnel et financier d’un FICOM bien structuré

19 nov. 2024 - 08:49,

Communiqué

- Emmanuel BLOT, Manager Weliom.

Dans un contexte de transformation numérique des établissements de santé, la structuration du Fichier Commun des Comptes (FICOM) s'avère indispensable. Cet article explore comment un FICOM bien structuré influence la gestion financière et organisationnelle, en mettant en lumière son rôle dans la com...

Illustration Plannings : Duel avec l’IA, L’Anap met l’IA au défi de l’organisation du temps de travail

Plannings : Duel avec l’IA, L’Anap met l’IA au défi de l’organisation du temps de travail

27 nov. 2024 - 11:02,

Actualité

- L'Anap

L'Anap a le plaisir de vous annoncer le lancement d'un challenge inédit : en mars 2025, 20 managers en santé se confronteront à l'IA pour réaliser le meilleur planning. Le challenge est ouvert à tous les professionnels : date limite d’inscription le 6 janvier. Les enseignements du challenge seront p...

Lettre d'information.

Ne manquez rien de la e-santé et des systèmes d’informations hospitaliers !

Inscrivez-vous à notre lettre d’information hebdomadaire.