Nous joindre par : 0899274448*
clinique

Quand un ransomware permet de découvrir un piratage plus grave dans une clinique

Une clinique vient d’avouer avoir croisé la route d’un ransomware. Bilan, le nettoyage du rançongiciel a permis de découvrir l’infiltration de l’entreprise de santé et du vol possible de 300 000 dossiers de patients par des pirates informatiques !

Le 18 juillet 2017, deux mois après avoir croisé un ransomware, la clinique WHCGPA (Women’s Health Care Group of PA) vient d’annoncer que son infrastructure informatique avait subi des dégâts le 16 mai de la même année. Selon le communiqué de presse la cyberattaque a touché un serveur et un ordinateur de ses services obstétrique/gynécologie. « Grace » à ce rançongiciel, une enquête interne et informatique a permis de découvrir que des pirates s’étaient installés dans le serveur du centre hospitalier privé.

Dans le cadre de cette enquête, WHCGPA a découvert que les pirates avaient accès à plusieurs systèmes, et cela depuis le mois de janvier 2017. « Nous croyons également que le virus a été propagé à travers cette vulnérabilité » indique le communiqué de presse. Les types de fichiers auxquels les pirates ont pu accéder contenait : nom, adresse, date de naissance du patient, numéro de sécurité sociale [donnée très sensible aux USA, NDR], les examens de laboratoire effectués, les résultats de laboratoire, le numéro de téléphone, le sexe, le statut de la grossesse, le numéro d’enregistrement médical, le type de sang, la race, l’employeur, l’information sur l’assurance, le diagnostic et le nom du médecin. No comment !

Au sujet de l'auteur
Damien Bancal - Fondateur de ZATAZ.COM Journaliste (damienbancal.fr) Travaille sur les sujets cybercriminalité/cybersécurité depuis 1992 ; Officie/a officié pour Europe 2, 01net, Micro Hebdo, La Voix du Nord, Tilt, Entrevue, l’Écho des Savanes, Le Canard Enchaîné, France 3, Nord'way, Programmez ... Premier article en 1989 dans le mensuel "Amstar & CPC" ; Auteurs/coauteurs de 8 livres : "Pirates & hackers sur Internet" (Ed. Desmaret) ; "Hacker, le 5ème pouvoir" (Ed. Maxima) ; Ethical Hacking (Ed. ENI) ; "Tout pour maîtriser votre PC et Internet" (Ed. Que Choisir) ... Intervenant pour la Licence professionnelle Collaborateur pour la Défense et l'Anti-Intrusion des Systèmes Informatiques (CDAISI) IUT de Maubeuge ; Master Cyberdéfense Université de Valenciennes ; Commandant Réserviste Cyberdéfense Gendarmerie Nationale (RCC) ; Reserviste de l'Education Nationale ; Chroniqueur pour WEO TV et France Bleu Nord.

Articles connexes

  1. Christophe Reply

    La race ??????

    • Damien Bancal Reply

      Oui ! Totalement impensable en France, et heureusement.

Laisser un commentaire

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.