Un centre orthopédique californien victime d'un rançongiciel

Un centre orthopédique californien informe 85 000 de ses patients qu'un attaquant ayant installé un ransomware sur son réseau a pu accéder à leurs données de santé à caractère personnel.

La structure de santé a été informée par son prestataire IT le 18 février qu'un individu non autorisé tentait d'accéder à son réseau. L'attaquant a finalement réussi à se connecter sur le réseau du centre orthopédique et a installé un rançongiciel sur une des machines auxquelles il a eu accès. Des données de santé à caractère personnel ont ainsi été chiffrées. Elles contenaient les noms des patients, leur date de naissance, des détails sur leur dossier médical et leurs numéros de sécurité sociale.

Le système affecté a immédiatement été mis hors ligne par le prestataire IT, ce qui a permis de limiter l'ampleur de l'attaque et d'empêcher le vol de données.

Les clients dont les données ont été impactées ont reçu deux ans d'abonnement gratuit à des services de protection contre le vol d'identité et de surveillance du crédit.