Posté le octobre 30, 2021 à 21:44

LA VIOLATION D’UN HÔPITAL DU TEXAS ENTRAÎNE L’EXPOSITION DES DONNÉES DES PATIENTS

Le Lavaca Medical Center, un établissement de soins de santé basé à Hallettsville, au Texas, a signalé une violation de données dans ses systèmes. Le rapport indique que 48 705 patients ont été touchés par cette violation de la sécurité qui a exposé des informations sensibles sur les patients.

Bien que l’hôpital ne révèle cette violation que maintenant, les détails ont montré que la violation des systèmes informatiques a été détectée le 22 août 2021. L’équipe informatique de l’établissement a détecté une activité inhabituelle sur les systèmes informatiques pendant cette période, ce qui montre le caractère potentiel d’une cyberattaque.

Violation des systèmes de l’hôpital

L’hôpital déclare que dès que la violation a été détectée sur le réseau, plusieurs mesures ont été prises pour assurer la sécurité du réseau. En outre, l’hôpital a fait appel aux services d’une société de cybercriminalistique qui a été chargée de mener les investigations.

Les investigations de l’équipe médico-légale ont montré que des personnes non autorisées ont eu accès au réseau de l’hôpital entre le 17 et le 21 août. Cependant, l’hôpital affirme qu’il n’y a aucune preuve que des données ont été volées pendant la violation.

Cependant, étant donné la sensibilité des données des patients, il ne peut être totalement exclu que ces données n’aient pas été vues par les hackers ou exfiltrées. L’hôpital indique que les noms, dates de naissance, numéros de sécurité sociale, numéros de compte des patients et dossiers médicaux sont quelques-unes des données relatives aux patients qui auraient pu être affectées par cette violation.

Le rapport indique toutefois que les dossiers médicaux électroniques des patients n’ont pas été touchés par la violation. Le centre médical Lavaca a ajouté qu’il n’y avait aucune raison sérieuse de penser que les données des patients avaient été extraites de ses systèmes ou utilisées à mauvais escient par les hackers responsables de la violation.

Cependant, l’hôpital a envoyé des lettres de notification aux personnes qui ont été touchées par cette violation. L’envoi de ces lettres de notification est conforme aux exigences de la règle de notification des violations de l’HIPAA.

Afin de s’assurer que les patients dont les données ont été compromises lors de cette violation ne soient pas affectés davantage, l’hôpital a déclaré que ces patients bénéficieraient de services gratuits de surveillance du crédit et de protection contre le vol d’identité. L’hôpital a également déclaré qu’il améliorait ses outils de surveillance du réseau et effectuait un audit régulier du système afin de détecter toute activité non autorisée.

D’autres hôpitaux ont également été touchés

Le Lavaca Medical Center n’est pas le premier hôpital à être touché par une violation de ses systèmes informatiques. Le Throckmorten County Memorial Hospital a également découvert une infection par logiciel malveillant sur ses systèmes. L’hôpital a déclaré qu’il avait découvert des cas où des personnes avaient pu accéder au réseau informatique de l’hôpital. Le réseau qui a été violé contenait des informations appartenant à plus de 3000 patients et employés.

L’hôpital a déclaré que la violation du système a été découverte pour la première fois le 7 septembre 2021. La violation impliquait l’installation d’un logiciel malveillant dans les systèmes et un accès non autorisé aux systèmes de l’hôpital. Une étude médico-légale sur cette violation a montré que la violation s’est produite pour la première fois le 25 août 2021. Cependant, les hackers ont pu accéder au réseau jusqu’au 7 septembre.

Une analyse des systèmes concernés a montré que les données relatives aux patients auxquelles les hackers ont eu accès comprennent les noms et prénoms, les dates de naissance, le sexe, la date du service médical, les diagnostics du patient, le code de la terminologie procédurale courante, l’état de santé du patient, les médicaments délivrés aux patients et les détails des visites du patient à l’hôpital.

Comme indiqué précédemment, les données des employés ont également été touchées par cette violation, et certains des détails qui ont été compromis comprennent les noms des employés, l’historique des salaires, leur numéro de sécurité sociale, les détails de la paie et d’autres détails de classement.

Tout comme dans le cas du Lavaca Medical Center, le Throckmorten County Memorial Hospital a déclaré que les patients et les employés qui ont été touchés par la violation auront accès à une adhésion gratuite à un service de surveillance du crédit. L’hôpital a également déclaré que les personnes concernées bénéficieraient d’une protection dans le cadre d’une police d’assurance contre le vol d’identité et la fraude.

L’hôpital a déclaré qu’il a tardé à donner des informations sur cette violation de la sécurité pour laisser le temps à l’équipe informatique de supprimer le logiciel malveillant et de renforcer les mesures de sécurité afin d’éviter de telles violations à l’avenir. L’hôpital a déclaré que s’il avait émis une notification de cette violation plus tôt, d’autres hackers se seraient précipités pour tirer parti des vulnérabilités exposées.

Les hôpitaux ont subi de grandes épreuves à cause de systèmes compromis. L’année dernière, le nombre d’attaques de cybersécurité perpétrées contre des hôpitaux a été élevé, créant une situation tendue pour les patients. Les hôpitaux sont contraints d’investir davantage dans des systèmes de cybersécurité avancés afin de réduire les risques d’attaque.