Une attaque par ransomware sur "Coastal Cape Fear Eye Associates" impacte 925 patients

La "Coastal Cape Fear Eye Associates" de Caroline du Nord a découvert que ses systèmes avaient été pénétrés le 5 décembre 2017 et qu’un ransomware y avait été déployé.

Dès la découverte de l’attaque, la structure a fait appel à des experts en informatique pour contenir l’attaque et supprimer le ransomware de son système d'information. 

Cependant, certains fichiers sont restés chiffrés pendant une période conséquente et certains patients n’ont été avertis de l’incident qu’au déchiffrement des fichiers contenant des données les concernant.

Le rapport d’investigation fourni par le prestataire indique qu’il est probable que des accès à des données de santé à caractère personnel aient été réalisés mais qu’aucune preuve ne suggérait un éventuel vol ou extraction des données concernées.

Les fichiers contenaient des noms, dates de naissance, adresses, numéros de téléphone, adresses email, numéros de sécurité sociale, numéros de permis de conduire, diagnostics, informations relatives au traitement ainsi que des informations liées à l’assurance des patients.

La structure a indiqué que l’enquête poursuivait son cours et que des mesures de sécurité allaient être mises en œuvre pour éviter toute nouvelle occurrence d’un incident du même genre.