24 000 patients d'un hôpital du Tennessee ont été informés de la compromission de leurs données de santé

L'hôpital Decatur County General dans le Tennessee aux Etats Unis a découvert qu'un malware avait été installé sur le serveur hébergeant les dossiers médicaux informatisés. L'attaquant a potentiellement eu accès aux données de santé à caractère personnel de 24 000 patients.

L'hébergeur de données de santé a découvert le 27 novembre dernier qu'un logiciel non autorisé avait été installé sur le serveur hébergeant les dossiers médicaux informatisés. Une enquête a révélé que ledit logiciel était en réalité un mineur de crypto monnaie.

Puisque le mineur de crypto monnaie utilisait une part très importante de la puissance de calcul, le serveur infecté a été extrêmement ralenti. Il semblerait que l'attaquant ait eu accès au serveur dans le but d'installer le malware. Dans ce cas, il est donc probable qu'il ait eu accès aux données de santé à caractère personnel des patients.

Les données stockées sur le serveur contenaient les noms des patients, leur adresse, date de naissance, numéros de sécurité sociale, diagnostiques et informations financières. Tous les patients impactés ont reçu un abonnement d'un an gratuit à True Identity, un service de protection contre le vol d'identité.