Devis de remise multi-licences
Sécurité informatique Une attaque de ransomware contre Ascension Health a...

Une attaque de ransomware contre Ascension Health a exposé les données de 5,6 millions de patients et de membres du personnel

Par Mura en Sécurité informatique
Se traduisent par :
Français

Ascension Health, l'un des plus grands systèmes de santé à but non lucratif des États-Unis, a révélé que 5,6 millions de personnes avaient été touchées par une attaque de ransomware dévastatrice. L'incident, qui s'est produit en mai 2024 , a exposé un large éventail d'informations sensibles, notamment des données personnelles, médicales et financières.

Détails de la cyberattaque

L'attaque par ransomware a eu lieu le 8 mai 2024 et a immédiatement perturbé les services hospitaliers dans tout le pays. Les services d'urgence ont été contraints de rediriger les patients et les hôpitaux sont revenus à des opérations manuelles alors que les systèmes étaient mis hors ligne. Bien qu'Ascension ait pu rétablir la plupart de ses services affectés à la mi-juin, les dommages causés à son réseau et à la confiance des patients étaient déjà faits.

Les attaquants ont réussi à exfiltrer une quantité importante de données sensibles des serveurs d'Ascension, notamment :

  • Noms, adresses et dates de naissance
  • Numéros de sécurité sociale et numéros d'identification gouvernementaux
  • Numéros de permis de conduire et d'identification fiscale
  • Assurance et informations médicales
  • Paiement et détails financiers

L’étendue des données compromises variait d’une personne à l’autre, les victimes étant aussi bien des patients que des employés.

Un retard de notification suscite des inquiétudes

Il a fallu plusieurs mois à Ascension pour mener à bien son enquête sur la violation. Le 19 décembre 2024, l'organisation a annoncé qu'elle avait terminé son examen et qu'elle commencerait à informer les personnes concernées.

« Depuis l'attaque par ransomware de mai, nous travaillons avec des experts tiers pour déterminer quelles données individuelles ont pu être impliquées dans cet incident », a déclaré Ascension. Des lettres de notification devraient être envoyées au cours des prochaines semaines.

Pour atténuer les retombées potentielles, Ascension offre un an de services gratuits de surveillance du crédit et de protection de l'identité, y compris une police d'assurance de remboursement d'un million de dollars.

Le groupe de ransomware Black Basta est suspecté

Des sources proches de l'enquête ont désigné le groupe de rançongiciels Black Basta comme étant le coupable probable. Cependant, ni Black Basta ni aucune autre organisation cybercriminelle n'a revendiqué la responsabilité de l'attaque. Ce silence pourrait laisser penser qu'Ascension a payé une rançon, même si aucune confirmation n'a été rendue publique.

Black Basta a déjà ciblé des organisations de soins de santé , exploitant la dépendance du secteur à l'égard des systèmes critiques pour faire pression sur les victimes afin qu'elles paient rapidement des rançons.

Le secteur de la santé en danger

Cet incident est un rappel sinistre des vulnérabilités du secteur de la santé. En raison de leur forte dépendance aux infrastructures numériques et de la nature sensible des données des patients, les établissements de santé restent des cibles de choix pour les groupes de ransomware.

Les violations de données dans le secteur de la santé peuvent avoir des conséquences dévastatrices, allant du vol d'identité à la fraude financière, voire à l'utilisation abusive potentielle d'informations médicales. Pour les victimes d'Ascension, les informations divulguées pourraient les hanter pendant des années.

Quelle est la prochaine étape pour Ascension et ses victimes ?

La réputation d'Ascension a sans aucun doute pris un coup et l'organisation pourrait faire l'objet d'un contrôle réglementaire en vertu de lois telles que la loi HIPAA (Health Insurance Portability and Accountability Act). En attendant, les personnes concernées sont invitées à profiter des services de surveillance du crédit proposés et à rester vigilantes face aux signes de vol d'identité ou de fraude.

Cette attaque souligne la nécessité impérieuse de disposer de défenses de cybersécurité robustes dans le secteur de la santé. Les organisations doivent investir dans des défenses plus solides, une formation régulière des employés et des protocoles de réponse rapide aux incidents pour lutter contre l’épidémie croissante de ransomware.

L’attaque par ransomware contre Ascension Health est un signal d’alarme pour le secteur de la santé et met en évidence l’impact dévastateur des violations de données. Les cybercriminels devenant de plus en plus sophistiqués, les enjeux de protection des informations sensibles n’ont jamais été aussi élevés.

Les personnes concernées doivent prendre des mesures immédiates pour protéger leur identité, tandis que l'ensemble du secteur doit redoubler d'efforts pour empêcher que des attaques similaires ne se reproduisent à l'avenir. Vos données de santé sont inestimables, traitons-les comme telles.

Chargement...