Les comptes de messagerie de plusieurs employés d'UnityPoint Health ont été compromis

UnityPoint Health, un réseau d'hôpitaux et cliniques basés aux Etats-Unis, a découvert que des attaquants avaient pris le contrôle des comptes de messagerie de plusieurs de ses employés à la suite d'une campagne de phishing. Les attaquants ont eu accès aux comptes de messagerie compromis du 1er novembre 2017 jusqu'au 7 février, jour où l'attaque par phishing a été détectée et les comptes concernés par l'attaque bloqués.

A la découverte de l'incident, UnityPoint Health a fait appel à des experts en sécurité des systèmes d'informations afin de déterminer le périmètre de l'attaque et le nombre de patients impactés. L'enquête a révélé que des données de santé à caractère personnel ont été compromises. Ces données contenaient des noms de patients associés à des numéros de dossiers médicaux, dates de naissance, dates de traitement, informations chirurgicales, résultats de tests de laboratoire, diagnostics et des informations sur l'assurance.

UnityPoint Health a recommandé aux patients concernés par l'incident de prendre garde à d'éventuelles fraudes à l'assurance ou vols d'identité.