Une société de logiciels médicaux demande instamment la réinitialisation des mots de passe après une attaque de ransomware

medical cross

Medatixx, un éditeur allemand de logiciels médicaux dont les produits sont utilisés dans plus de 21 000 établissements de santé, exhorte les clients à modifier les mots de passe de leurs applications à la suite d’une attaque de ransomware qui a gravement compromis l’ensemble de ses opérations.

Le cabinet a précisé que l’impact n’a pas atteint les clients et est limité à leurs systèmes informatiques internes et ne devrait affecter aucun de leurs PVS (systèmes de gestion des pratiques).

Cependant, comme on ne sait pas quelles données ont été volées lors de l’attaque, les acteurs malveillants peuvent avoir acquis les mots de passe des clients de Medatixx.

Par conséquent, Medatixx recommande aux clients d’effectuer les étapes suivantes pour s’assurer que leur logiciel de gestion de cabinet reste sécurisé :

  1. Changer les mots de passe des utilisateurs sur le logiciel de pratique (instructions).
  2. Modifiez les mots de passe de connexion Windows sur tous les postes de travail et serveurs (instructions).
  3. Modifier les mots de passe du connecteur TI (instructions).

L’entreprise expliqué que les mesures ci-dessus sont des mesures de précaution, mais qu’elles doivent être appliquées dès que possible.

Les produits logiciels dont les utilisateurs doivent répondre à cette urgence sont les suivants :

  • facile
  • medatixx
  • x.confort
  • x.concept
  • x.isynet
  • x.vianova

Toujours en train de se remettre d’une attaque

L’attaque de ransomware contre Mediatixx a eu lieu la semaine dernière, et l’entreprise est toujours en train de se remettre, ne réussissant jusqu’à présent qu’à restaurer les systèmes de messagerie et de téléphonie centrale.

De plus, les partenaires commerciaux régionaux et toutes les lignes de support client sont opérationnels, de sorte que les clients peuvent contacter les représentants de l’entreprise pour répondre à leurs préoccupations.

Il n’y a aucune estimation du moment où l’entreprise reviendra à un statut opérationnel normal.

Enfin, il n’a pas été déterminé si les acteurs ont réussi à exfiltrer des données de clients, de médecins ou de patients. Cependant, la société déclare avoir informé l’autorité allemande de protection des données de l’incident et publiera une mise à jour une fois les enquêtes terminées.

« On ne sait pas à ce stade si et dans quelle mesure des données ont été volées. On ne peut donc pas exclure que les données que nous stockons aient été volées », a expliqué Mediatixx dans l’avis traduit.

Selon Heise en ligne, les solutions Mediatixx sont utilisées dans environ 25 % de tous les centres médicaux en Allemagne, et il pourrait s’agir de la plus grande cyberattaque jamais vue dans le système de santé du pays.

De plus, le média allemand spécule que les acteurs pourraient exfiltrer les informations d’identification des utilisateurs des systèmes de maintenance à distance.

Cet incident se produit au pire moment possible, alors que l’Allemagne fait face à un nombre record des cas de COVID-19.

La pandémie met déjà à rude épreuve les hôpitaux du pays, et la dernière chose dont ils avaient besoin était de perdre l’accès aux outils logiciels de support essentiels ou d’effectuer des réinitialisations à l’échelle du système.