Les données de 4,5 millions de patients US dérobées. Des hackers chinois ?

Le par  |  6 commentaire(s)
sécurité hopital

Une cyberattaque a abouti à la compromission de données personnelles de 4,5 millions de patients américains. Mandiant évoque la piste d'un groupe originaire de Chine. Encore…

Des noms de patients, des adresses, des dates de naissance, des numéros de téléphone ainsi que des numéros de sécurité sociale. Au total, de telles données personnelles de 4,5 millions de patients américains ont été dérobées.

donnees-binairesLa bonne nouvelle sera pour eux que des informations médicales ou de carte de paiement n'ont pas été compromises. Cela étant, le butin est de nature suffisante pour des usurpations d'identité ou encore mener des fraudes afin d'obtenir par exemple des prescriptions pour certains médicaments, une revente au marché noir.

C'est le fournisseur de services de santé Community Health Systems, qui gère 206 hôpitaux à travers les États-Unis, qui a révélé dans un document transmis au gendarme boursier américain que son réseau a été la victime d'une cyberattaque. Elle a eu lieu en avril et juin de cette année mais n'a été découverte qu'en juillet.

D'après les investigations qui ont été menées, l'attaquant a été en mesure de passer outre les mesures de sécurité mises en place et a pu copier puis transférer des données vers l'extérieur. Il est fait allusion à un " malware et une technologie hautement sophistiqués " pour l'attaque, mais c'était a priori de la propriété intellectuelle qui était en fait la cible ( comme sur des équipements médicaux en développement ).

Filiale de FireEye, la société Mandiant a été engagée pour enquêter sur la brèche de sécurité. Elle pense que la cyberattaque a été menée par un groupe originaire de Chine. Une accusation qui devient décidément une habitude pour Mandiant.

Il n'est pas précisé sur quel groupe exactement les soupçons se portent, ni s'il est lié au gouvernement chinois. Mais Chine ou pas Chine, c'est un rappel pour toutes les sociétés liées à la santé d'œuvrer pour protéger au mieux les données qu'elles traitent.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1805354
"c'est un rappel pour toutes les sociétés liées à la santé d'œuvrer pour protéger au mieux les données qu'elles traitent."

Ou un rappel aux clients de ne pas stocker ces infos sur des sites webs...
Le #1805368
Mouhai, y'a un peu trop de superlatifs, la-dedans...

A mon avis, vu que ce sont des financiers, ils ont alloué un budget un brin trop serré à la sécurité informatique...
Le #1805375
Une bonne pub pour le CLOUD.
Le #1805381
Les exploitants n'ont aucun soucis de ceux qui exploitent.
Ce n'est pas demain la veille qu'on va voir du progrès pour tout le monde.
Le #1805395
Quelque chose me dit que "la technologie et le malware hautement sophistiqués utilisés pour l'attaque" ça a consisté simplement à cliquer sur identifiant : et mettre "admin" puis mot de passe et là encore "admin"...

Oui, je sais, je fais du mauvais esprit ... mais comme d'hab, personne n'investit sur la sécurité 'avant' [sauf bien sûr, les pros de la paranoïa et de l'espionnage ...] parce que ça a un prix d'abord, puis aussi parce que n'est pas toujours une priorité absolue, la facilité d'utilisation primant sur d'autres considérations.
Le #1805592
dan4 a écrit :

Les exploitants n'ont aucun soucis de ceux qui exploitent.
Ce n'est pas demain la veille qu'on va voir du progrès pour tout le monde.


Les exploitants n'ont aucun souci de ceux qu'ils exploitent.

Sauf s'ils sont masochistes !

Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]