Devis de remise multi-licences
Sécurité informatique Une attaque de ransomware contre un hôpital de New York...

Une attaque de ransomware contre un hôpital de New York expose les données de plus de 670 000 patients

Par Mura en Sécurité informatique
Se traduisent par :
Français

Le Richmond University Medical Center (RUMC) de Staten Island, dans l'État de New York, a révélé une violation massive de données résultant d'une attaque de ransomware initialement détectée en mai 2023. L'attaque, qui a compromis des données sensibles appartenant à plus de 670 000 personnes, est un rappel brutal des risques croissants de cybersécurité auxquels sont confrontés les établissements de santé.

Chronologie de l'incident

L'attaque par ransomware a perturbé le fonctionnement de l'hôpital pendant plusieurs semaines, obligeant l'établissement à travailler sans relâche pour rétablir les services concernés. Les premières enquêtes ont suggéré que les systèmes de dossiers médicaux électroniques n'ont pas été compromis. Cependant, une analyse médico-légale plus approfondie a révélé que d'autres fichiers sur le réseau de l'hôpital ont été consultés ou volés début mai.

Le 1er décembre 2024, les enquêteurs ont confirmé que certains des fichiers exposés contenaient des informations hautement sensibles, notamment :

  • Noms
  • Numéros de sécurité sociale
  • Numéro de permis de conduire ou d'identification d'État
  • Dates de naissance
  • Informations financières et de paiement
  • Données biométriques
  • Informations d'identification de l'utilisateur
  • Informations médicales et d'assurance maladie

Cette combinaison de données est un véritable trésor pour les cybercriminels, permettant le vol d’identité, la fraude financière et d’autres activités malveillantes.

La découverte tardive suscite des inquiétudes

La réponse du Richmond University Medical Center souligne les difficultés que pose la découverte de l'ampleur d'une attaque par ransomware. L'hôpital a entrepris un examen manuel de chaque fichier potentiellement compromis, un processus chronophage qui a contribué à des retards importants dans la notification des personnes concernées.

Bien que RUMC offre 12 mois de surveillance de crédit gratuite aux personnes dont les numéros de sécurité sociale ont été exposés, le délai prolongé entre la violation et sa découverte soulève des inquiétudes majeures. Si les données volées ont effectivement été consultées ou exfiltrées il y a plus de 18 mois, les cybercriminels ont eu amplement le temps de les exploiter.

Paiements de rançon et spéculation

Cette faille a suscité des spéculations quant à savoir si l'hôpital a payé une rançon. En règle générale, les groupes de ransomware divulguent publiquement les données volées si aucune rançon n'est versée. Cependant, la découverte tardive des informations sensibles complique cette hypothèse.

Indépendamment du paiement de la rançon, cet incident met en évidence le potentiel dévastateur des attaques de ransomware. Le secteur de la santé reste une cible de choix pour les cybercriminels en raison de la valeur des données des patients et des enjeux élevés liés aux interruptions de service.

Rapports réglementaires

À la mi-décembre 2024, le RUMC a informé les procureurs généraux des États de la violation, mais n'a pas révélé le nombre exact de personnes concernées. Cependant, des rapports adressés au ministère américain de la Santé et des Services sociaux ont confirmé que 674 033 personnes avaient été touchées, ce qui en fait l'une des plus importantes violations de données de santé de ces dernières années.

Protéger les patients et prévenir de futures attaques

L'incident du Richmond University Medical Center souligne la nécessité pour les établissements de santé de renforcer leurs défenses en matière de cybersécurité. Pour réduire le risque de violations similaires :

  1. Investissez dans la détection avancée des menaces : surveillez de manière proactive le trafic réseau et détectez toute activité inhabituelle avant qu'elle ne se transforme en attaque à grande échelle.
  2. Mettre en œuvre l’authentification multifacteur (MFA) : renforcer les contrôles d’accès pour protéger les systèmes et les données sensibles.
  3. Sauvegardes régulières des données : maintenez des sauvegardes cryptées et assurez des capacités de récupération rapides pour atténuer l'impact des attaques de ransomware.
  4. Formation des employés : Sensibilisez le personnel à l’identification des tentatives d’hameçonnage et d’autres vecteurs d’attaque courants.

Conclusion

L'attaque par ransomware contre le Richmond University Medical Center est un avertissement pour le secteur de la santé et au-delà. Avec plus de 670 000 personnes potentiellement touchées, les enjeux ne pourraient pas être plus élevés. Les organisations doivent donner la priorité à des mesures de cybersécurité robustes pour protéger les données sensibles et prévenir les conséquences dévastatrices des cyberattaques.

Si vous pensez que vos informations ont pu être compromises lors de cette violation, prenez immédiatement des mesures pour vous protéger. Surveillez vos comptes financiers pour détecter toute activité suspecte, envisagez de geler votre crédit et profitez des services de surveillance du crédit offerts par l'hôpital.

Chargement...