USA : Le Morehead Memorial Hospital victime d’une campagne de phishing

Les informations confidentielles de santé de près de 66000 patients du Morehead Memorial Hospital d’Eden en Caroline du Nord ont potentiellement été exposées suite à la compromission de la boite mail de deux employés via une attaque par phishing.

Les boites mails contenaient des informations confidentielles de santé sur des patients de l’hôpital incluant entre autres des récapitulatifs de paiements, un descriptif des traitements et dans de rares cas des numéros de sécurité sociale.

Après avoir appris l’incident, l’hôpital a immédiatement coupé l’accès aux deux comptes concernés, a procédé à une réinitialisation sécurisée du mot de passe et a lancé une investigation forensic sur les comptes.

Toutes les personnes potentiellement impactées par l’incident ont été contactées et encouragées à surveiller toutes incohérences sur leurs feuilles d’assurance maladie ou mouvements inhabituels sur leurs comptes et à les reporter aux autorités compétentes.