Une fondation américaine de santé a été victime d'une campagne d'hameçonnage

La fondation Aultman Health dans l'Ohio, aux Etats-Unis, a informé 42 600 de ses patients que leurs données de santé à caractère personnel ont pu être compromises.

Des individus non autorisés ont pris le contrôle des comptes de messagerie d'employés de plusieurs entités de la fondation Aultman Health dont notamment Aultman Hospital. Ces accès illégitimes ont été détectés la première fois le 28 mars 2018 suite à quoi une enquête a été menée dans le but de déterminer le périmètre de l'attaque et si des données sensibles ont été impactées.

Les données contenues dans les emails des comptes de messagerie concernés comprenaient des noms de patient, leur adresse, leur date de naissance, leur historique médical, les rapports de leurs consultations, des résultats de tests laboratoires, leurs informations cliniques, leur numéro de dossier médical et le nom de leurs médecins. Dans certains cas, des numéros de sécurité sociale ont aussi pu être compromis.

Dès la détection de l'incident, Aultman Health a revu sa politique de mots de passe et a imposé le changement de chacun d'entre eux. Par ailleurs, les employés ont été sensibilisés aux attaques par hameçonnage.