Des données patients sur le dark web, Softway Medical poursuit ses investigations

Le 19 novembre dernier, une cyberattaque a été détectée au sein d’un établissement de soins utilisant le logiciel DPI Mediboard, édité par Xtrem Santé (filiale de Softway Medical). Des données de santé de près de 750 000 personnes provenant du logiciel ont été retrouvées sur le dark web. Après ces révélations de Clubic, le groupe Softway Medical a apporté des précisions sur l’incident de sécurité, affirmant que le logiciel n’était “pas en cause”. Il s’agit “d’une usurpation d’un compte à privilèges, au sein de l’infrastructure du client, par une personne qui a utilisé les fonctions standards de la solution” déclare Softway Medical. 

À noter : L’éditeur a fait savoir que les investigations étaient toujours en cours. Un tiers des incidents touchant des établissements de santé observés par l’ANSSI en 2022 et 2023 concerne des compromissions de comptes de messagerie, parfois couplées à des envois de courriels d’hameçonnage.