Fuite de données pour l’Institut de formation Santé de l’Ouest

Une nouvelle entité française, dédiée à la santé, infiltrée et dépouillée de ses données internes. Des centaines d’informations volées diffusées : identités de patients, documents de santé, etc.

Le problème avec les pirates informatiques est qu’ils tirent dans tous les sens. Un peu comme un gros chalutier aveugle, ils lancent leur filet et piègent tous types de poissons, petits et gros. Nous avons dernièrement entendu parler d’une prétendue recrudescence des attaques informatiques à l’encontre du monde de la santé.

Mon expérience me permet de dire qu’il y en a pas plus qu’avant, elles sont juste beaucoup plus visibles.

Des infiltrations d’hôpitaux, des piratages de données santé, etc. se comptent par centaines sur une année. Seulement, avec la « mode » du chantage numérique, ces attaques se font beaucoup plus visibles pour le « commun » des internautes. Et les patients, les professionnels de santé sont les premières victimes de ces malveillances à l’image de la dernière infiltration que ZATAZ a pu constater.

Preuve que ces pirates n’y entendent rien à leur cible. En France, s’attaquer au secteur de la santé c’est oublié combien ce dernier n’a pas d’argent. Les finances sont déjà compliquées pour payer le personnel, alors imaginez payer un pirate !

Documents volés que les pirates affichés dans leur site.

Des centaines de documents de santé internes volés

Cette fois, c’est l’Institut de formation Santé de l’Ouest à être la victime d’un groupe de pirates informatiques adeptes du ransomware. La cyberattaque aurait débuté, selon mes constatations, le 25 mars 2021. L’infiltration semble avoir durée quelques jours avant la mise en ligne des menaces.

Dans les fichiers diffusés sur le darkweb, des informations sur des employés, mais aussi et surtout sur des patients d’EPHAD (psychologue, santé, incidents …). Quatre containers zippés ont été mis à disposition par les pirates afin de menacer l’établissement de santé. Les établissements ne paieront jamais, les données volées sont définitivement perdues.

Au sujet de l'auteur
Damien Bancal - Fondateur de ZATAZ.COM / DataSecurityBreach.fr Travaille sur les sujets High-tech/Cybercriminalité/Cybersécurité depuis 1989. Gendarme commandant réserviste Cyberdéfense Hauts-de-France. Ce blog est personnel. En savoir plus : https://www.damienbancal.fr

Articles connexes

  1. yoann Reply

    Peut être que le mieux serait aux victimes de déposer plainte contre les instituts piratés car ils non pas payer pour récupérer les données perdues par leur faute et ainsi demander un dédommagement pour chaque patient

    Ca calmerait c’est instituts non soucieux de la sécurité de leur patients

    • Damien Bancal Reply

      Bonjour,
      Il est hors de question pour une entreprise de payer les pirates. Une donnée perdue, l’est définitivement.

Laisser un commentaire

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.