[SANTÉ] Un ransomware chiffre les données de 6550 patients dans un hôpital américain

    Le 20 décembre 2017, Jemison Internal Medecine, un établissement de santé en Alabama, a subi un ransomware qui a chiffré l’intégralité des dossiers des patients. La rançon demandée n’a pas été payée. Fort heureusement l’hôpital avait des sauvegardes des données de santé qu’il a pu restaurer après avoir réinstallé les systèmes d’exploitation sur les machines affectées. L’enquête menée à la suite de l’incident a révélé qu’un individu avait obtenu un accès au système d’information de l’établissement pendant une durée de 3 mois. Durant cette période, il aurait pu consulter les données de santé à caractère personnel des patients incluant leurs nom, prénom, date de naissance, adresse, numéro de sécurité sociale, numéro de permis de conduire, des informations concernant leurs prescriptions, assurance maladie et traitements.

L’incident a incité Jemison Internal Medecine à revoir ses politiques et procédures de sécurité. Cette attaque témoigne des vulnérabilités de SI d’hôpitaux, de problématiques de maintenance, de mise à jour et de support technique pas toujours résolues. Et la situation n’est pas meilleure dans d’autres secteurs. Mais dans un domaine comme celui de la santé, des vies peuvent être mises en danger.

Laisser un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.