Devis de remise multi-licences
Sécurité informatique La crise des rançongiciels frappe à nouveau le secteur de...

La crise des rançongiciels frappe à nouveau le secteur de la santé : plus de 245 000 patients touchés par deux violations de données majeures

Par Mura en Sécurité informatique
Se traduisent par :
Français

Le secteur de la santé est redevenu une cible privilégiée des cybercriminels, avec deux nouvelles violations de données exposant les données personnelles et médicales de plus de 245 000 personnes. Bell Ambulance, basée à Milwaukee, et Alabama Ophthalmology Associates, à Birmingham, ont tous deux confirmé avoir subi des attaques par rançongiciel ayant entraîné des compromissions de données à grande échelle. Ces derniers sinistres ajouts viennent s'ajouter à une tendance déjà alarmante en matière de cyberincidents liés à la santé .

Violation de sécurité chez Bell Ambulance : le rançongiciel Medusa frappe les services d'urgence du Wisconsin

Le 13 février 2025, Bell Ambulance, un important fournisseur de transport médical d'urgence à Milwaukee, a détecté une activité suspecte sur son réseau. Une enquête judiciaire a révélé que des attaquants avaient infiltré le système et accédé à des fichiers hautement sensibles contenant des informations sur les patients et les employés. Les données exposées comprenaient les noms complets, les dates de naissance, les numéros de sécurité sociale, les informations relatives au permis de conduire, les dossiers financiers et médicaux, ainsi que les informations d'assurance maladie. Si Bell Ambulance a initialement omis de divulguer l'ampleur de la violation, le ministère américain de la Santé et des Services sociaux (HHS) a par la suite confirmé que plus de 114 000 personnes avaient été touchées. Le groupe de rançongiciels Medusa a revendiqué l'attaque, se vantant début mars d'avoir exfiltré plus de 200 gigaoctets de données des serveurs de Bell.

Alabama Ophthalmology Associates compromis par le groupe de rançongiciel BianLian

Peu de temps après l'attaque du Wisconsin, Alabama Ophthalmology Associates, un cabinet d'ophtalmologie réputé de Birmingham, a révélé son propre incident de rançongiciel. Détectée le 30 janvier, la faille a été attribuée à un accès non autorisé ayant débuté dès le 22 janvier 2025. Au moment de sa découverte, les attaquants avaient déjà dérobé des quantités considérables de données sensibles sur les patients, notamment leurs noms et coordonnées, leurs dates de naissance, leurs numéros de permis de conduire, leurs numéros de sécurité sociale, leurs antécédents médicaux et leurs données d'assurance maladie. Cette fois, c'est le groupe de rançongiciels BianLian qui a revendiqué l'attaque. Connu pour cibler les secteurs de la santé et du public , BianLian a rapidement évolué du chiffrement des données vers le vol et l'extorsion de données purs et simples. Selon le portail des failles du HHS, plus de 131 000 personnes ont été touchées par cette faille.

Santé : une cible de choix face à la vague de rançongiciels

Ces deux failles de sécurité rappellent brutalement une tendance inquiétante : les systèmes de santé restent parmi les plus vulnérables aux menaces de rançongiciels. Selon les données du HHS, plus de 700 violations de données liées aux soins de santé ont été révélées aux États-Unis l'année dernière seulement, avec plus de 180 millions de dossiers compromis. Pourquoi le secteur de la santé est-il un tel pôle d'attraction pour les cyberattaques ? La réponse réside dans la richesse et la valeur des données des patients. Les dossiers médicaux contiennent un mélange d'identifiants personnels, d'informations financières et d'historique médical – une mine d'or pour les voleurs d'identité et les extorqueurs. De plus, de nombreux établissements de santé fonctionnent sur des systèmes hérités, dépourvus de défenses modernes en matière de cybersécurité, ce qui les rend vulnérables aux abus.

Que faire si vous avez été affecté

Si vous pensez être concerné par l'une de ces failles, il est essentiel d'agir immédiatement. Surveillez vos comptes financiers et vos rapports de crédit pour détecter toute activité suspecte. Déposez une alerte à la fraude ou envisagez un gel de crédit auprès des principales agences d'évaluation du crédit. Contactez votre mutuelle et vos prestataires de soins de santé pour les signaler tout risque d'usurpation d'identité. Restez vigilant face aux e-mails d'hameçonnage et aux appels frauduleux qui pourraient suivre la faille. Face à l'agressivité et à la sophistication croissantes des attaques par rançongiciel, la vigilance reste la meilleure défense, en particulier pour ceux dont les informations les plus confidentielles ont déjà été exposées.

Chargement...