Un réseau américain de cliniques de fertilité victime d'un ransomware, des données de santé dérobées

Alors qu'il abrite de nombreuses données de santé, un réseau américain de 55 cliniques de fertilité a été victime d'une attaque par rançongiciel. Des informations confidentielles ont été dérobées par les hackers.

 

Partager
Un réseau américain de cliniques de fertilité victime d'un ransomware, des données de santé dérobées

US Fertility, l'un des plus grands réseaux de cliniques de fertilité aux Etats-Unis, a confirmé avoir été touché par un ransomware, attaque durant laquelle des données ont été dérobées. Le montant de la rançon n'a pas été divulgué.

Un mois dans le système
Dans une déclaration, citée par Techcrunch, la société, qui gère 55 cliniques américaines, explique que les hackers sont restés un mois dans son système et ont envoyé une demande de rançon le 14 septembre dernier.

Il s'agit d'une technique courante de vol de données, qui consiste à dérober les informations avant de chiffrer le réseau de la victime pour obtenir une rançon dont le montant peut parfois atteindre des millions de dollars.

Des données personnelles dérobées
Les cyberattaquants ont réussi à obtenir "un nombre limité de fichiers". Parmi les données dérobées, US Fertility cite les noms, les adresses postales et les numéros de sécurité social des patients. L'entreprise ajoute que l'attaque pourrait également avoir impliqué des informations protégées par le secret médical, sans donner davantage de détails.

L'entreprise US Fertility a refusé d'expliquer pourquoi elle avait attendu plus de deux mois pour révéler l'incident de sécurité. Mais elle promet que les autorités compétentes ont été contactées dès lors que l'attaque avait été découverte. A noter que si elles concluent que l'US Fertility n'a pas assez protégé les données patients, la société risque des sanctions.

L'AP-HP attaqué pendant le confinement
US Fertility n'est pas le seul établissement de santé à subir une cyberattaque. En septembre dernier, l'un des plus grands systèmes hospitaliers des États-Unis, le Universal Health Services, a été touché par le malware Ryuk. Il a été obligé de fermer certaines salles d'urgence et de refuser des patients. Du côté de la France, le groupement hospitalier de l'AP-HP a été victime d'une attaque informatique en pleine pandémie de Covid-19, sans conséquence direct sur la gestion des soins.

Force est de constater que les établissements de santé doivent considérablement renforcer leur sécurité informatique pour éviter des conséquences terribles sur la prise en charge des patients. Pour la première fois, un rançongiciel a été à l'origine du décès d'une patiente dans un hôpital en Allemagne, car elle n'a pas pu être opérée en temps utile.

SUR LE MÊME SUJET

Sujets associés

NEWSLETTER L'Usine Digitale

Nos journalistes sélectionnent pour vous les articles essentiels de votre secteur.

Votre demande d’inscription a bien été prise en compte.

Votre email est traité par notre titre de presse qui selon le titre appartient, à une des sociétés suivantes...

Votre email est traité par notre titre de presse qui selon le titre appartient, à une des sociétés suivantes du : Groupe Moniteur Nanterre B 403 080 823, IPD Nanterre 490 727 633, Groupe Industrie Service Info (GISI) Nanterre 442 233 417. Cette société ou toutes sociétés du Groupe Infopro Digital pourront l'utiliser afin de vous proposer pour leur compte ou celui de leurs clients, des produits et/ou services utiles à vos activités professionnelles. Pour exercer vos droits, vous y opposer ou pour en savoir plus : Charte des données personnelles.

ARTICLES LES PLUS LUS