Une entreprise dénommée Meditab, basée en Californie aurait pu compromettre des milliers de dossiers médicaux à cause d’une faille informatique. En effet, Meditab est certainement l’un des plus grands fabricants de logiciels de dossiers médicaux électroniques, destinés aux hôpitaux, aux cabinets médicaux et aux pharmacies. Il se trouve que le serveur de l’entreprise n’était pas correctement sécurisé d’après SpiderSilk. Ce n’est pas la première fois qu’une telle faille est découverte. Il y a quelques semaines, nous apprenions qu’une faille de sécurité aurait pu permettre à des hackers de prendre le contrôle des trottinettes M365 de Xiaomi.

L’entreprise Meditab divulguait quotidiennement des milliers de données, de notes médicales et d’ordonnances avec toutes les informations personnelles des patients. L’entreprise de technologie de la santé divulguait quotidiennement des milliers de notes médicales, de dossiers médicaux et d’ordonnances après qu’une faille de sécurité ait laissé un serveur sans mot de passe. SpiderSilk, une société de cybersécurité basée à Dubaï, a informé TechCrunch de l’existence du serveur exposé. Aucun mot de passe n’avait été créé pour protéger ce serveur. Concrètement, n’importe qui aurait pu lire en temps réel, les fax transmis et les intercepter.

Une faille aurait pu compromettre des milliers de dossiers médicaux.

Des renseignements sur les maladies des personnes concernées étaient visibles. Des hackers auraient pu intercepter tous les détails qu’on dossier médical peut comporter, avec notamment les coordonnées personnelles des personnes concernées. Un porte-parole de la société a déclaré cela : « nous étudions la question pour cerner le problème et trouver une solution rapide. Nous sommes actuellement en train d’examiner nos journaux de bord et nos dossiers pour avoir accès à l’étendue de toute exposition potentielle. Quoi qu’il arrive, l’entreprise se conformera à toutes les notifications requises en vertu des lois et règlements fédéraux en vigueur ». Les avocats de la société ne sont pas sans savoir que les entreprises qui divulguent des données ou enfreignent la loi, même de manière involontaire, sont passibles de lourdes amendes.