clinique

Quand un ransomware permet de découvrir un piratage plus grave dans une clinique

Une clinique vient d’avouer avoir croisé la route d’un ransomware. Bilan, le nettoyage du rançongiciel a permis de découvrir l’infiltration de l’entreprise de santé et du vol possible de 300 000 dossiers de patients par des pirates informatiques !

Le 18 juillet 2017, deux mois après avoir croisé un ransomware, la clinique WHCGPA (Women’s Health Care Group of PA) vient d’annoncer que son infrastructure informatique avait subi des dégâts le 16 mai de la même année. Selon le communiqué de presse la cyberattaque a touché un serveur et un ordinateur de ses services obstétrique/gynécologie. « Grace » à ce rançongiciel, une enquête interne et informatique a permis de découvrir que des pirates s’étaient installés dans le serveur du centre hospitalier privé.

Dans le cadre de cette enquête, WHCGPA a découvert que les pirates avaient accès à plusieurs systèmes, et cela depuis le mois de janvier 2017. « Nous croyons également que le virus a été propagé à travers cette vulnérabilité » indique le communiqué de presse. Les types de fichiers auxquels les pirates ont pu accéder contenait : nom, adresse, date de naissance du patient, numéro de sécurité sociale [donnée très sensible aux USA, NDR], les examens de laboratoire effectués, les résultats de laboratoire, le numéro de téléphone, le sexe, le statut de la grossesse, le numéro d’enregistrement médical, le type de sang, la race, l’employeur, l’information sur l’assurance, le diagnostic et le nom du médecin. No comment !

  1. Christophe Reply

    La race ??????

    • Damien Bancal Reply

      Oui ! Totalement impensable en France, et heureusement.

Poster un commentaire