Des noms de patients, des adresses, des dates de naissance, des numéros de téléphone ainsi que des numéros de sécurité sociale. Au total, de telles données personnelles de 4,5 millions de patients américains ont été dérobées.
La bonne nouvelle sera pour eux que des informations médicales ou de carte de paiement n'ont pas été compromises. Cela étant, le butin est de nature suffisante pour des usurpations d'identité ou encore mener des fraudes afin d'obtenir par exemple des prescriptions pour certains médicaments, une revente au marché noir.
C'est le fournisseur de services de santé Community Health Systems, qui gère 206 hôpitaux à travers les États-Unis, qui a révélé dans un document transmis au gendarme boursier américain que son réseau a été la victime d'une cyberattaque. Elle a eu lieu en avril et juin de cette année mais n'a été découverte qu'en juillet.
D'après les investigations qui ont été menées, l'attaquant a été en mesure de passer outre les mesures de sécurité mises en place et a pu copier puis transférer des données vers l'extérieur. Il est fait allusion à un " malware et une technologie hautement sophistiqués " pour l'attaque, mais c'était a priori de la propriété intellectuelle qui était en fait la cible ( comme sur des équipements médicaux en développement ).
Filiale de FireEye, la société Mandiant a été engagée pour enquêter sur la brèche de sécurité. Elle pense que la cyberattaque a été menée par un groupe originaire de Chine. Une accusation qui devient décidément une habitude pour Mandiant.
Il n'est pas précisé sur quel groupe exactement les soupçons se portent, ni s'il est lié au gouvernement chinois. Mais Chine ou pas Chine, c'est un rappel pour toutes les sociétés liées à la santé d'œuvrer pour protéger au mieux les données qu'elles traitent.
