Le hameçonnage et les rançongiciels au cœur des 5 incidents de sécurité récents aux Etats-Unis

En ce mois de mars 2019, de nombreux incidents de sécurité liés à la protection de la vie privée des patients ont eu lieu aux Etats-Unis.

Les 5 attaques majeures aux Etats-Unis:

  1. Le ministère des services sociaux de l'Oregon, a signalé une attaque par hameçonnage visant 2 millions d’adresses e-mails qui pourraient avoir exposé les données de santé à caractère personnel de plus de 350 000 personnes. Lire l’article en anglais
  2. Une brèche dans la sécurité de l'ancien centre médical de Greenville, en Caroline du Sud, St. Francis Physician Services, pourrait avoir compromis les données de plus de 32 000 patients. Lire l’article (en anglais).
  3. Une attaque par cryptovirus contre un fournisseur du système de santé communautaire d'Ottawa-Nord, situé au Michigan, pourrait avoir compromis les données d'environ 15 000 patients. Lire l’article (en anglais).
  4. Les responsables du programme Medicaid de l'Arizona auraient envoyé des renseignements personnels sur la santé de 3 146 patients à des adresses domiciliaires erronées. Lire l’article (en anglais).
  5. Une erreur de serveur de fax au sein de Meditab, une entreprise qui développe des logiciels pour les DSE (Dossier Médical Electronique), a laissé des milliers de notes médicales et d'informations sur les patients accessibles à tous. Lire l’article (en anglais).

 

Détails techniques:

On constate que de nombreux établissements de santé sont toujours vulnérables aux attaques par hameçonnage et cryptovirus, ce que les attaquants ne manquent pas d’exploiter. Il ne faut néanmoins pas écarter les autres attaques informatiques.

  • Le cryptovirus a pour objectif de bloquer un ordinateur et de chiffrer les documents afin que l’utilisation en devienne impossible. Une fois infecté par les attaquants, l’ordinateur affiche une fenêtre avec une demande de rançon dont il faudra s’acquitter pour obtenir la clé de déchiffrement.
    En savoir plus sur les cryptovirus
  • Le hameçonnage est une technique qui consiste à leurrer une victime en lui faisant croire qu'elle s'adresse à un tiers de confiance (banque, administration, etc.) afin de lui soutirer des renseignements personnels : mot de passe, numéro de carte de crédit, numéro ou photocopie de la carte nationale d'identité, date de naissance, etc.
    En savoir plus sur le hameçonnage