Les données de 2600 patients d'un hôpital de Boston ont été compromises

L'hôpital bostonien Partners HealthCare a informé 2600 patients de la compromission de leurs données de santé à caractère personnel.

Le système d'information de l'hôpital a été infecté par un logiciel malveillant le 8 mai 2017. Des actions ont été rapidement entreprises de sorte à l'empêcher de se propager davantage et une enquête a été menée par des experts en informatique.

L'investigation a permis de conclure que l'attaque ne visait pas spécifiquement Partners Healthcare et que le malware ne permettait pas de fournir un accès aux dossiers médicaux informatisés. Cependant, l'enquête a révélé qu'en raison de l'activité des utilisateurs sur des systèmes infectés, les attaquants ont pu accéder à des données de santé à caractère personnel. Cet accès illégitime a été possible pendant 11 jours.

Les données qui ont pu être accédées contenaient les noms des patients, leurs dates de prise en charge, diagnostiques et traitements. Le numéro de sécurité sociale et les informations financières d'un nombre limité de patients ont été compromises.

L'incident a incité Partners Healthcare à améliorer ses mesures, contrôles et procédures de sécurité.