Posté le février 6, 2021 à 12:58
LES DOSSIERS MÉDICAUX DE DEUX HÔPITAUX AMÉRICAINS ONT ÉTÉ PIRATÉS ET MIS EN LIGNE SUR LE DARK NET
Un rapport récent a révélé que les rapports médicaux détaillés de milliers de patients de deux hôpitaux américains ont été compromis et téléchargés sur un forum du dark web.
Les fichiers volés à l’hôpital général de Nocona et aux centres médicaux de Leon contenaient des données telles que le diagnostic médical, les dates de naissance, les adresses, ainsi que les noms des patients.
Les fichiers publiés comprennent également des lettres aux assureurs et des milliers de diagnostics scannés, basés sur le rapport.
Le mois dernier, le Leon Medical Centers a révélé que ses systèmes informatiques avaient été compromis et infiltrés par des logiciels malveillants en novembre de l’année dernière. Selon le rapport du centre médical, l’incident de piratage a permis aux acteurs malveillants d’accéder aux dossiers médicaux des patients.
L’enquête sur l’incident est en cours
Un porte-parole de Leon Medical Center a déclaré que la société travaille en étroite collaboration avec des experts médico-légaux tiers pour enquêter sur l’incident de piratage.
« Dès que possible, nous fournirons des notifications directes à toutes les personnes concernées », a ajouté le porte-parole.
L’hôpital général de Nocona dessert trois sites au Texas tandis que Leon Medical Centers dessert huit sites à Miami.
Les attaques de ransomware contre les hôpitaux sont très préoccupantes
Les attaques de logiciels de rançon contre les hôpitaux sont dangereuses pour les patients car certains d’entre eux peuvent se voir refuser les soins et les traitements immédiats que leur maladie requiert. Le personnel de santé peut ne pas être en mesure d’accéder aux dossiers médicaux des patients. Et si des informations telles que les allergies aux médicaments et d’autres dossiers ne sont pas facilement accessibles, il devient difficile de leur apporter un traitement approprié. C’est pourquoi les équipes de sécurité doivent traiter une attaque contre l’industrie comme hautement critiques.
Caleb Barlow, directeur général de la société de conseil en cybersécurité Cynergis Trek, a révélé que les centres de santé ne sont pas capables de faire face à de graves cyberattaques.
Selon lui, plusieurs organismes de santé ne sont pas entièrement équipés pour les cyberattaques. Ils n’ont pas suffisamment de ressources adaptées à de tels besoins après avoir dépensé la plupart de leurs ressources dans la lutte contre la COVID-19. Cela les rend vulnérables aux attaques. « Ils sont à court d’argent à cause de cette pandémie », a-t-il ajouté.
Les acteurs malveillants responsables de l’incident sont bien connus des chercheurs en cybersécurité. Ils opèrent en cryptant les fichiers des victimes et en exigeant un paiement. Cependant, ils n’ont pas l’habitude de rendre les fichiers publics en premier, c’est ce qu’ont fait ces hackers.
On ne sait donc pas très bien pourquoi les hackers ont compromis les fichiers et décidé de les rendre publics gratuitement.
L’incident de piratage montre comment les hackers ont intensifié leurs efforts pour cibler les ordinateurs, les écoles, les petites entreprises et les hôpitaux du gouvernement américain, en implantant souvent des logiciels malveillants sur leurs systèmes.
Après avoir réussi la tentative d’infection de logiciel malveillant, ils exigent généralement des victimes le paiement d’une rançon pour déverrouiller les fichiers infectés. Afin de protéger leurs données, ils demandent aux victimes d’envoyer le paiement dans des portefeuilles de Bitcoin ou de cryptomonnaies.
L’année dernière, environ 560 prestataires de soins de santé ont été touchés par des logiciels de rançon, selon une enquête de la société de cybersécurité Emsisoft. Il y a deux mois, les agences fédérales ont alerté les centres de soins de santé que les cybercriminels ont multiplié leurs attaques contre les hôpitaux, les avertissant de renforcer leur sécurité.
Alors que certains groupes de ransomware sont encore réticents à déclarer les centres de santé et les hôpitaux interdis d’accès, d’autres les considèrent comme une opportunité de faire du profit.
Étant donné que plusieurs chaînes d’hôpitaux partagent les mêmes réseaux informatiques sur plusieurs sites physiques, un seul cas d’attaque de logiciel de rançon peut entraîner des retards dans les procédures médicales à travers le pays.
M. Callow a ajouté qu’une attaque par logiciel contre le secteur financier n’est pas aussi dévastatrice qu’une attaque contre le secteur de la santé. Selon lui, les gens peuvent facilement arranger leurs comptes lorsque des documents financiers font l’objet de fuites. « Ce n’est pas le cas avec les affaires de santé. Une fois que c’est publié, c’est publié », a-t-il déclaré.
Les hackers n’ont pas répondu aux demandes de commentaires envoyées sur leur site web et leur adresse e-mail. L’hôpital de Nocona n’a pas non plus donné d’indice sur la situation. Le centre hospitalier ne semble pas avoir été victime de l’attaque au moyen d’un logiciel de rançon. Il n’est donc pas certain que les hackers aient choisi de divulguer des informations aussi sensibles.
