[Etats-Unis] Le service de gestion médicale Doctor's Management utilisées par de nombreuses cliniques touché par le rançongiciel GandCrab

Doctors' Management Service, Inc. (" DMS ") est un service de gestion médical américain à destination des médecins et de leurs patients, incluant également des services de facturation médicale. Par une communication directement publiée son site Internet le 22 avril 2019, DMS a informé ses clients que leurs données à caractère personnel de santé ont potentiellement été compromises.

DMS relate en effet qu'un potentiel accès non autorisé par un individu malveillant se serait produite en décembre 2018. Ce dernier aurait également chiffré les données du serveur avec la rançongiciel GandCrab. DMS n'est cependant pas absolument certain que l'attaquant ait pu préalablement lire ou exfiltrer certaines de ces données avant leur chiffrement. Par ailleurs, DMS a indiqué ne pas avoir payé la rançon et a pu être en mesure de restaurer l'ensemble des données à l'aide de sauvegardes.

Selon DMS, des mesures de sécurité ont également été prises depuis l'incident et une déclaration au Ministère de la Santé américain a été effectuée, conformément à la législation.

Le volet "Informations" contient les détails des faits ayant conduit à cette attaque.

Informations
+
  • L'accès initial et non autorisé au réseau DMS aurait eu lieu le 1er avril 2017 au moyen du protocole RDP (Remote Desktop Protocol) sur un poste de travail DMS.
  • Cet accès non autorisé au serveur n'a été détecté qu'au moment où le rançongiciel a été utilisé pour chiffrer les fichiers, le 24 décembre 2018.
  • Le serveur de DMS a été chiffré avec le rançongiciel GandCrab, sans qu'il soit précisé de quelle version du logiciel il s'agit.
  • Les données concernées par cet incident incluraient : le nom, l'adresse, la date de naissance, le numéro de sécurité sociale, du permis de conduire, d'assurance-maladie ainsi que certains diagnostics médicaux.
  • Le 15 février 2019, l’enquête en interne n'a pu déterminer si des données à caractère personnel de santé ont pu être consultées ou téléchargées. En complément, un inventaire approfondi a permis d'identifier l'ensemble des informations potentiellement impactées par l'incident.

Spécificités au secteur de la santé
+

Les centres de santé et les hôpitaux touchés ont été listés de la manière suivante : 

  • Anjum Baqai Associates
  • Arcangel Neurological Consultants
  • AT Care PLLC
  • AUM Healing Center
  • Bell Mental Health Associates
  • Beverly Surgical Associates
  • Bhealthy Primary Care
  • First Choice Community Medical Services
  • Holy Family Medical Specialty
  • Lowell General Inpatient Specialists
  • NE Pulmonary & Sleep
  • New England Inpatient Specialists
  • New England Pulmonary & Sleep Specialists
  • Today's Wellness PLLC
  • Incare LLC
  • Pricipes Medical Group
  • Joseph Schwartz PLLC
  • Neuro Institutue of New England
  • New England Reconstructive & Aesthetic
  • Northwoods Surgical, PLLC
  • Pathways Healthcare LLC
  • Peaceful Soul
  • Personalized Medicine
  • Pinnacle Medical Group
  • Post Acute Cardiology
  • Precision Surgical Specialists of Lowell
  • Premiere Care
  • Saxony Primary Care PLLC
  • Sports Medicine Health LLC
  • Surgical Group of Norwood
  • The Wholeness Center
  • Theresa M Smith Practice
  • Thompson Medical Associates
  • WLB Rehabilitation Medicine
  • Heywood Athol Inpatient Specialists PLLC
  • Winchester Hospital Inpatient Specialists 
  • Dutch Connection LLC
  • New England Community Medical Services

Recommandations
+

DMS recommande, pour protéger ses informations, de surveiller toute activité suspecte en lien avec l'usage qui pourra être fait de ces données (fraude, usurpation d'identité, tentative de connexion sur un dossier médical, ...).

DMS met à disposition un numéro de téléphone, pour une durée de 3 mois, pour toute personne qui souhaiterait savoir si ses données ont pu être concernées par cette violation.