Récemment, le prestataire de services informatiques Medatixx a été victime d'une cyber-attaque. Selon l'entreprise, ses produits logiciels destinés aux cabinets médicaux, aux ambulances et aux réseaux de médecins représentent une part de marché de plus de 28 %.

Les pirates ont obtenu l'accès au prestataire de services informatiques Medatixx et ont utilisé un logiciel de cryptage pour crypter les données de Medatixx (en vue d'un chantage ultérieur). Ce La procédure est de plus en plus fréquente. Même si l'on part du principe que la cible de l'attaque était les systèmes informatiques de Medatixx et non ceux des clients, on ne peut pas exclure que les données des clients et les accès aux systèmes des clients (qu'un prestataire de services informatiques possède généralement et qui constituent donc une cible très intéressante) aient également été récupérés. Les cabinets médicaux concernés sont priés de changer tous leurs mots de passe (c'est déjà un signe clair que les accès aux systèmes des clients ou les données des clients sont concernés).

Éditeur de logiciels pour les cabinets médicaux

Le prestataire de services informatiques produit des logiciels pour les cabinets médicaux, les ambulances et les réseaux de médecins. Les produits logiciels sont utilisés dans toute l'Allemagne. Selon ses propres dires, environ 40.000 médecins sont clients.

La plupart des logiciels servent à la gestion des données des patients ainsi qu'à l'accès automatique à l'infrastructure télématique (TI). Il s'agit donc également d'interfaces qui concernent le traitement de toutes les données pertinentes et dignes de protection des patients.

Cible de l'attaque

L'objectif exact de l'attaque et le vecteur d'intrusion ne sont pas connus publiquement en l'état actuel des informations.

La plupart du temps, les pirates extraient des données + les chiffrent chez la victime pour lui extorquer de l'argent. Pour extorquer de l'argent à plusieurs reprises, les pirates créent d'autres possibilités d'accès (comme par ex. coquilles inversées et Portes dérobées) dans les systèmes informatiques de la victime pour répéter le chantage encore et encore.

Il n'est pas exclu que des données aient été extraites pendant l'attaque afin d'effectuer ultérieurement d'autres extorsions, par exemple en menaçant de publier des données sensibles et en lançant des attaques par exploitation des données d'accès obtenues.

Il n'est donc pas exclu que non seulement des données à caractère personnel, mais même des données de catégorie particulière soient concernées (données relatives à la santé).

Les conséquences de la cyberattaque ne concernent pas seulement les cabinets médicaux

Pour le moment, les systèmes de gestion des cabinets médicaux concernés sont encore utilisables sans restriction, de sorte que les cabinets médicaux concernés peuvent continuer à fonctionner.

Le prestataire de services informatiques Medatixx s'est déjà adressé à tous ses clients en leur envoyant un message les invitant à modifier tous leurs mots de passe. Il s'agit notamment des mots de passe pour le logiciel du cabinet médical, la connexion Windows des postes de travail et des serveurs ainsi que ceux du connecteur TI correspondant.

Le fait que le connecteur TI représente un accès à l'échange sécurisé avec les caisses d'assurance maladie et d'autres établissements de santé semble particulièrement explosif. Il est donc central pour le dossier médical numérique. Si le pirate a dérobé les mots de passe, la cyberattaque peut représenter un danger non négligeable pour le système de santé fédéral.

Mesures à prendre en cas de cyber-attaque

Le fournisseur de services informatiques doit s'adresser de manière transparente à tous ses clients et leur révéler l'ampleur de l'attaque, afin qu'ils puissent prendre des contre-mesures (modification des mots de passe). Pour aider les clients dans cette situation difficile, l'entreprise a également mis à disposition sur son site web des instructions rapides sur la manière de procéder.

En outre, Medatixx travaille avec l'aide de spécialistes informatiques à l'évaluation de l'attaque afin de pouvoir déterminer le risque concret et de travailler à une solution appropriée du problème. L'autorité compétente en matière de protection des données ainsi que les autorités d'enquête ont également été informées et appelées à coopérer, conformément à la loi.

Si vous souhaitez obtenir des conseils sur la procédure à suivre dans un tel cas ou sur les mesures préventives à prendre, nos experts se feront un plaisir de vous aider.

 

DSB buchen
fr_FRFrançais