Une clinique vient d’avouer avoir croisé la route d’un ransomware. Bilan, le nettoyage du rançongiciel a permis de découvrir l’infiltration de l’entreprise de santé et du vol possible de 300 000 dossiers de patients par des pirates informatiques !

Le 18 juillet 2017, deux mois après avoir croisé un ransomware, la clinique WHCGPA (Women’s Health Care Group of PA) vient d’annoncer que son infrastructure informatique avait subi des dégâts le 16 mai de la même année. Selon le communiqué de presse la cyberattaque a touché un serveur et un ordinateur de ses services obstétrique/gynécologie. « Grace » à ce rançongiciel, une enquête interne et informatique a permis de découvrir que des pirates s’étaient installés dans le serveur du centre hospitalier privé.

Dans le cadre de cette enquête, WHCGPA a découvert que les pirates avaient accès à plusieurs systèmes, et cela depuis le mois de janvier 2017. « Nous croyons également que le virus a été propagé à travers cette vulnérabilité » indique le communiqué de presse. Les types de fichiers auxquels les pirates ont pu accéder contenait : nom, adresse, date de naissance du patient, numéro de sécurité sociale [donnée très sensible aux USA, NDR], les examens de laboratoire effectués, les résultats de laboratoire, le numéro de téléphone, le sexe, le statut de la grossesse, le numéro d’enregistrement médical, le type de sang, la race, l’employeur, l’information sur l’assurance, le diagnostic et le nom du médecin. No comment !

Au sujet de l'auteur

Damien Bancal - Fondateur de ZATAZ.COM / DataSecurityBreach.fr Travaille sur les sujets High-tech/Cybercriminalité/Cybersécurité depuis 1989. Gendarme réserviste - Lieutenant-Colonel (RC) ComCyberGend. Fondateur du Service Veille ZATAZ : https://www.veillezataz.com En savoir plus : https://www.damienbancal.fr

2 Comments

Christophe 03/08/2017 at 16:29 Reply

La race ??????
- Damien Bancal 07/08/2017 at 10:06 Reply
  
  Oui ! Totalement impensable en France, et heureusement.