DES HACKERS INFILTRENT UN HÔPITAL EN THAÏLANDE ET VOLENT 16 MILLIONS DE DONNÉES DE PATIENTS

Posté le septembre 8, 2021 à 18:32

DES HACKERS INFILTRENT UN HÔPITAL EN THAÏLANDE ET VOLENT 16 MILLIONS DE DONNÉES DE PATIENTS

Le ministère thaïlandais de la santé a reconnu un incident de piratage, des millions de données ayant été volées et mises en vente sur le darknet.

Selon le rapport, la majorité des données volées provenaient de l’hôpital de Phetchabun. Les responsables ont déclaré que l’enquête sur l’incident était en cours et que les coupables devraient répondre de leurs actes devant la justice.

Les données volées comprennent le nom complet des patients, leur numéro d’enregistrement d’admission, le nom de leur médecin, leur numéro de téléphone, leur adresse personnelle, leur dossier médical et le nom de l’hôpital.

À la suite de la fuite, l’hôpital s’est complètement mis hors ligne et a déconnecté ses réseaux internes, mais ses réseaux informatiques sont toujours opérationnels.

Le département de cybersécurité du ministère de la santé, au cours de son enquête, vérifiera le système de sécurité du ministère pour savoir s’il répond aux normes internationales.

Le site web où s’est produit l’incident de piratage a été retiré par le ministère. Cela signifie que les informations concernant la nature de la fuite et le nombre de personnes touchées doivent attendre pour le moment.

Un système vulnérable a donné accès aux hackers

Plusieurs experts en sécurité ont expliqué comment les hackers ont pu pénétrer dans le système de sécurité du ministère et voler des données. Prinya Hom-anek, chercheur en cybersécurité, a déclaré que le système présentait des failles visibles, qui ont permis aux hackers d’accéder au réseau.

Il a ajouté qu’un mot de passe fort devrait être créé pour éviter que l’incident de piratage ne se reproduise.

Un responsable de l’hôpital du centre-nord de la Thaïlande a affirmé que les données volées ne sont pas importantes et n’auront aucun impact sur l’organisation, ses employés ou les patients. « Les opérations de l’hôpital n’ont pas été affectées », a déclaré le responsable.

Mais le ministère affirme qu’il s’engage à mettre en place un système de sécurité plus solide pour lutter contre la cybercriminalité.

Certains programmes ont été affectés

Le secrétaire permanent du ministère de la Santé, Thongchai Kiratihatthayakon, a admis que le ministère était au courant de l’incident de piratage depuis dimanche.

Il a également déclaré que le ministère avait contacté l’Agence nationale de cybersécurité (NICSA) pour mener une enquête sur l’incident, et qu’ils travaillaient ensemble pour élucider la situation.

Le Dr Thongchai a déclaré que les acteurs malveillants ont infiltré les programmes destinés à aider les agents de santé à traiter les patients.

En outre, un autre programme affecté concernait les dépenses des patients nécessitant une opération osseuse, les calendriers des visites des patients par les médecins et les calendriers des rendez-vous des patients.

Alors qu’il a été rapporté que 16 millions de dossiers de patients ont été volés, le Dr Thongchai a démenti ce rapport, affirmant que seuls 10 093 patients ont été piratés.

Il a ajouté que ce type d’incident de piratage n’incitera pas les hackers à demander une rançon. Au contraire, les données volées seront probablement vendues sur le darknet.

Il a également déclaré que les données volées sur les patients ne comprennent pas de détails sur les allergies aux médicaments ou sur les tests de laboratoire. Elles ne contiennent pas non plus de détails sur les traitements médicaux personnels vitaux.

Le serveur de l’hôpital n’est pas affecté par l’incident

Le directeur des technologies de l’information du ministère de la Santé publique, Anant Kanoksilp, a également commenté l’incident de piratage.

Il a déclaré que les hackers n’ont pas volé les informations disponibles sur les serveurs de l’hôpital, mais seulement celles fournies sur son site Web.

Il a ajouté que ce dernier incident n’est qu’un exemple parmi d’autres de la raison pour laquelle il est très important de faire de la cybersécurité une priorité absolue.

« Nous devons prendre des mesures supplémentaires pour gérer le problème », a-t-il répété, et il a indiqué que le ministère travaillait à la mise en place d’un centre de cyberprotection pour offrir une réponse immédiate à la cybercriminalité.

Le secrétaire général adjoint de la Commission nationale de la santé, Sutthipong Wasusophaphon, a rappelé qu’il est illégal de divulguer des données personnelles, sauf dans des conditions spécifiques.

La divulgation est considérée comme une atteinte aux droits de l’individu, passible d’une amende de 10 000 bahts ou d’une peine de prison pouvant aller jusqu’à six mois.

Le ministère de la santé réagit à une annonce de patients proposée sur le darknet il y a quelques jours. Les acteurs malveillants ont déclaré qu’ils disposaient de 16 millions de données sur les patients qui ont été mises en vente.

Le niveau des attaques contre les hôpitaux et le secteur de la santé en général a augmenté au cours des derniers mois. Dans la plupart des cas, les acteurs responsables de l’attaque proposent ces données volées au plus offrant sur le darknet. Elles ne concernent que ceux qui cherchent à mener des attaques de phishing ou à se faire passer pour une victime dont les données ont été exposées. En conséquence, le ministère thaïlandais de la santé a conseillé aux hôpitaux et aux autres organismes de santé de renforcer la sécurité et de protéger leurs systèmes en utilisant les mesures de sécurité les plus élevées.

Summary
DES HACKERS INFILTRENT UN HÔPITAL EN THAÏLANDE ET VOLENT 16 MILLIONS DE DONNÉES DE PATIENTS
Article Name
DES HACKERS INFILTRENT UN HÔPITAL EN THAÏLANDE ET VOLENT 16 MILLIONS DE DONNÉES DE PATIENTS
Description
Le ministère thaïlandais de la santé a reconnu un incident de piratage, des millions de données ayant été volées et mises en vente sur le darknet.
Author
Publisher Name
Koddos
Publisher Logo

Partagez :

Actualités connexes :

Newsletter

Recevez les dernières nouvelles
dans votre boîte aux lettres!

YOUTUBE

En savoir plus sur Blog KoDDoS

Abonnez-vous pour poursuivre la lecture et avoir accès à l’ensemble des archives.

Continue reading