Les pirates informatiques ont publié de nombreuses données sur les patients des centres médicaux Leon de Miami et de l’hôpital général de Nocona au Texas dans une tentative d’extorsion apparente, a rapporté NBC News vendredi dernier.
Les dizaines de milliers de fichiers incluraient les noms, adresses et anniversaires des patients, en plus de leurs diagnostics médicaux.
« Les services aux patients n’ont pas été affectés par la situation. Nous travaillons avec diligence avec des experts médico-légaux tiers pour identifier les personnes concernées. Dès que possible, nous fournirons des notifications directes à toute personne concernée, conformément à l’état et au gouvernement fédéral concernés. règlements », a déclaré un représentant des Leon Medical Centers dans un communiqué après publication.
«De nombreux pirates informatiques reconnaissent la valeur potentielle des données de santé sur le Dark Web, potentiellement plus de 1 000 $ par enregistrement dans le climat actuel», a déclaré Tony Goulding, évangéliste de la cybersécurité chez le fournisseur de sécurité Centrify.
POURQUOI EST-CE IMPORTANT
Comme NBC News l’a noté, la publication d’énormes quantités de données médicales est une mesure quelque peu sans précédent, même en cette période d’augmentation des ransomwares.
Les fichiers comprendraient des dizaines de milliers de résultats de diagnostic scannés et des lettres aux assureurs, des vérifications des antécédents des employés de l’hôpital et un document Excel avec plus de 100 noms de patients, dates, détails des procédures de coloscopie et des notes indiquant si le patient a un « colon normal » , « entre autres informations personnelles sur la santé.
Les centres médicaux Leon ont publié une déclaration en janvier au sujet d’une attaque cybercriminelle de novembre qui compromettait l’accès à des fichiers contenant des informations personnelles.
Les informations peuvent inclure « le nom, les coordonnées, le numéro de sécurité sociale, les informations financières, la date de naissance, les informations familiales, le numéro de dossier médical, le numéro Medicaid, les informations de prescription, les informations médicales et / ou cliniques, y compris le diagnostic et les antécédents de traitement, et l’assurance maladie. informations », a déclaré cette déclaration.
Dans un rapport au ministère américain de la Santé et des Services sociaux détaillant la violation, Leon a estimé que 500 personnes avaient été touchées.
Nocona n’a publié aucune déclaration concernant d’éventuelles violations de son site Web ou de ses pages de médias sociaux.
LA PLUS GRANDE TENDANCE
Les établissements de santé ont été confrontés à une vague d’attaques de ransomwares en 2020, les mauvais acteurs en partie enhardis par la confusion et la peur autour de la pandémie COVID-19.
«En 2020, nous avons vu les ransomwares se généraliser», ont déclaré les analystes de VMware Carbon Black dans un rapport publié la semaine dernière identifiant les cinq souches les plus répandues.
Et il est peu probable que les criminels relâchent la pédale d’accélérateur de si tôt: les vaccins COVID-19 présentent des opportunités accrues pour les pirates informatiques de cibler la chaîne d’approvisionnement ainsi que des données exclusives et des informations sur les patients.
« N’oublions pas non plus que la psychologie joue un grand rôle dans de nombreux cybercrimes. Si une cible potentielle est vulnérable, les chances de succès augmentent considérablement », a déclaré Goulding.
« Compte tenu du climat actuel avec le COVID-19, il y a un risque que de nombreux domaines touchés de la société, de la recherche et du commerce soient plus vulnérables à de telles attaques, baisser la garde peut-être, ne pas être aussi diligents qu’ils le seraient habituellement en termes de la diligence humaine et la diligence des technologies de sécurité », a-t-il déclaré.