Ceci sans doute est la deuxième violation de données sur la santé causée par une attaque de ransomware. Une clinique de santé féminine basée à Philadelphie, intitulée «Women's Health Care Group of PA» (WHCGPA), aurait été attaquée avec ransomware. Le 18 juillet, un avis de sécurité a été publié par la clinique qui a révélé des détails sur l'attaque. Selon la déclaration, l'attaque de piratage a été identifiée en mai par le personnel informatique clinique. WHCGPA est une organisation respectée à travers Philadelphie et offre des services d'obstétrique / gynécologie pour les femmes. On a découvert qu'à l'un des bureaux, un serveur et un poste de travail étaient infectés par le virus. Le but de ce virus était de «bloquer l'accès aux fichiers système».

"Le 16 mai 2017, nous avons découvert qu'un serveur et un poste de travail situé dans l'un de nos emplacements de pratique avaient été infectés par un virus conçu pour bloquer l'accès aux fichiers système. Après avoir découvert le virus, nous avons immédiatement supprimé le serveur et le poste infectés de notre réseau et avons commencé une enquête ", a déclaré la déclaration publiée sur le site Web de la clinique. Une enquête plus approfondie sur l'attaque de piratage, dans laquelle des centaines de milliers de patients ont été touchés, a révélé qu'un défaut de sécurité dans ses systèmes encourageait les pirates externes à accéder aux systèmes. On pense que le malware a été inséré dans le système grâce à ce défaut. L'organisation de soins de santé a lancé une enquête seule en collaboration avec des experts informatiques en médecine légale, mais plus tard, le FBI a également été informé. L'analyse médico-légale a indiqué que le système était infecté en janvier 2017.

La société soutient que le serveur piraté stocke des informations limitées sur le patient. Le type d'information qui a pu être piraté comprend le nom du patient, l'adresse, la date de naissance, le numéro de sécurité sociale, les examens de laboratoire commandés et les résultats de laboratoire, le numéro de téléphone, le sexe, le statut de la grossesse, le numéro d'enregistrement médical, le type de sang, la race, l'employeur, L'information sur l'assurance, le diagnostic et le nom du médecin ", a déclaré le communiqué sur le site Web de WHCGPA. On prétend également que le permis de conduire, la carte de crédit ou tout autre type de données financières n'a pas été piraté car il n'a pas été enregistré sur le serveur infecté. WHCGPA a déclaré que le virus a chiffré certains fichiers qui ont été rapidement restaurés via le serveur de sauvegarde. Par conséquent, la déclaration lue, l'incident n'a pas affecté les opérations régulières de l'organisation, et aucune de ces informations n'a été perdue. Pour ceux qui ont été touchés, l'organisation offrira une surveillance gratuite du crédit pendant un an pendant un examen interne complet des procédures et des pratiques liées à la sécurité de l'information de la clinique afin de s'assurer que de tels événements soient évités dans le futur. Le 15 juillet, le département de la santé et des services humains a été signalé par la clinique au sujet de l'incident de piratage informatique. Selon l'analyse du site HHS Office for Civil Rights 'HIPAA Breach Reporting Tool, environ 300 000 personnes ont été touchées.

Traduit par Dr.Mo7oG depuis : https://www.hackread.com/healthcare-clinic-suffers-ransomware-attack-300k-patients-impacted/

#ransomware #hack #hacking #clinique #santé #données #datas #database