{"id":492,"date":"2025-11-19T11:31:02","date_gmt":"2025-11-19T10:31:02","guid":{"rendered":"https:\/\/www.mspduboulonnais.fr\/?p=492"},"modified":"2025-11-19T11:34:20","modified_gmt":"2025-11-19T10:34:20","slug":"cyberattaque-du-logiciel-medical","status":"publish","type":"post","link":"https:\/\/www.mspduboulonnais.fr\/index.php\/2025\/11\/19\/cyberattaque-du-logiciel-medical\/","title":{"rendered":"Cyberattaque du logiciel m\u00e9dical"},"content":{"rendered":"\n

Nous avons \u00e9t\u00e9 inform\u00e9s le 12 Novembre 2025 par l’\u00e9diteur de notre logiciel<\/u><\/strong> m\u00e9dical, WEDA, que celui-ci a subi une cyberattaque (violation de donn\u00e9es<\/u> informatiques).<\/u><\/strong><\/strong><\/p>\n\n\n\n

Notre prestataire a subi une attaque informatique ayant permis la consultation \u00e9ventuelle de certaines donn\u00e9es de votre dossier m\u00e9dical, et ayant pour cons\u00e9quence une perte de confidentialit\u00e9 des donn\u00e9es pr\u00e9sentes sur le serveur concern\u00e9. Si cet incident de s\u00e9curit\u00e9 est d\u00e9sormais clos, certaines de vos donn\u00e9es \u00e0 caract\u00e8re personnel ont potentiellement <\/em>\u00e9t\u00e9<\/u><\/strong> impact\u00e9es par cet acte malveillant.<\/u><\/strong><\/strong><\/p>\n\n\n\n

Les donn\u00e9es personnelles potentiellement concern\u00e9es <\/em><\/strong>sont les suivantes :<\/p>\n\n\n\n

Votre nom, pr\u00e9nom, adresse email, num\u00e9ro de t\u00e9l\u00e9phone, adresse postale et certaines de vos donn\u00e9es de sant\u00e9<\/strong><\/p>\n\n\n\n

\u00c0 ce jour, notre prestataire WEDA n\u2019est pas en mesure de nous indiquer si vos informations sont concern\u00e9es ou non par cet incident. Nous lui avons transmis la demande expresse de nous fournir, le cas \u00e9ch\u00e9ant, la liste exhaustive des patients de notre maison de sant\u00e9 impact\u00e9s.<\/p>\n\n\n\n

Notre prestataire WEDA d\u00e9clare \u00eatre actuellement en contact avec les autorit\u00e9s et en train de d\u00e9ployer les mesures techniques et juridiques n\u00e9cessaires.<\/p>\n\n\n\n

Nous avons proc\u00e9d\u00e9 de notre c\u00f4t\u00e9 \u00e0 une notification de cet incident aupr\u00e8s de la Commission Nationale de l\u2019Informatique des Libert\u00e9s (CNIL) conform\u00e9ment aux dispositions r\u00e9glementaires applicables. Certains professionnels de sant\u00e9 ont \u00e9galement d\u00e9pos\u00e9 une plainte aupr\u00e8s du Procureur de la R\u00e9publique de Saint Gaudens.<\/p>\n\n\n\n

Concernant les cons\u00e9quences probables de la violation, vos donn\u00e9es \u00e0 caract\u00e8re personnel sont susceptibles d\u2019\u00eatre potentiellement utilis\u00e9es \u00e0 des fins malveillantes, <\/strong>et notamment afin de r\u00e9aliser des tentatives d\u2019attaques de type phishing <\/em>ou credential stuffing <\/em>: vous pouvez en savoir plus sur ces types d\u2019attaques en consultant le site de la CNIL : https:\/\/www.cnil.fr\/fr\/definition\/credential-stuffing-attaque-informatique<\/a><\/p>\n\n\n\n

En cons\u00e9quence, nous vous recommandons fortement d\u2019appliquer les recommandations suivantes de s\u00e9curit\u00e9 :<\/h2>\n\n\n\n

–  Soyez particuli\u00e8rement vigilants si vous recevez des emails et\/ou SMS dont vous ne connaissez pas l\u2019identit\u00e9 de l\u2019\u00e9metteur : ne cliquez sur aucun lien et ne r\u00e9pondez pas \u00e0 ces messages suspects ;<\/p>\n\n\n\n

–  Ne cliquez pas sur des liens hypertextes contenus dans des messages semblant suspicieux ;<\/p>\n\n\n\n

–  Ne renseignez jamais de coordonn\u00e9es, et notamment de coordonn\u00e9es bancaires, m\u00eame si le message semble \u00e9maner de votre Banque. En cas de doute, contactez directement votre organisme bancaire ;<\/p>\n\n\n\n

– Si vous avez re\u00e7u un spam <\/em>sur votre messagerie \u00e9lectronique, ou si le message para\u00eet \u00eatre une tentative de phishing<\/em>, ne r\u00e9pondez pas et n’ouvrez pas les pi\u00e8ces jointes, les images ou les liens contenus dans le message ;<\/p>\n\n\n\n

–    Concernant la gestion de vos mots de passe :<\/p>\n\n\n\n