Cyberattaque sur Eholo Health : des dossiers médicaux de patients andorrans exposés

Au moins un résident andorran voit ses dossiers médicaux psychologiques compromis dans une cyberattaque contre Eholo Health, une plateforme utilisée par les professionnels de santé pour la gestion des patients.

Les hackers, qui ont visé Eholo Health — un service proposant des modules pour la prise de rendez-vous, la facturation et les historiques cliniques —, ont publié des échantillons prouvant la brèche. Parmi eux figure le dossier d’un patient andorran, bien que l’on ignore si cette personne a été soignée dans une clinique locale ou ailleurs. Eholo a reconnu l’incident, qui a exposé les données d’au moins 500 personnes, principalement en Catalogne et en Espagne.

L’expert en cybersécurité Bruno Pérez Juncà, interrogé sur RAC1, a détaillé l’ampleur : 601 308 identifiants personnels et 1 146 700 notes médicales volés. Les attaquants exigent 300 000 dollars d’ici le 15 mars, menaçant sinon de vendre les données sur le dark web. Les informations des victimes incluent noms, prénoms, adresses, documents d’identité, motifs de visite, thérapies et évaluations médicales — des détails propices aux arnaques ou à l’extorsion par ingénierie sociale.

Eholo dessert environ 10 000 clients, et des centres de psychologie andorrans utilisent ses outils, a confirmé Altaveu. Cependant, ni la police andorrane, ni le Collège officiel des psychologues d’Andorre (COPSIA), ni l’agence nationale de cybersécurité n’avaient été informés d’un impact local au mercredi. La plateforme fonctionne de manière modulaire, si bien que tous les utilisateurs ne stockent pas d’historiques cliniques.

L’entreprise a porté plainte auprès des Mossos d’Esquadra, la police catalane. L’ampleur de l’exposition andorrane reste inconnue, les autorités n’ayant pas encore commenté davantage.