Un ransomware chiffre les dossiers médicaux dans un hôpital australien

  Posted On   By Rémi Virlouvet   Actualités de la cybersécurité

medical_appointment_doctor_healthcare_clinic_health_hospital_medicine-917209-990x660

 

15,000 dossiers médicaux de patients en cardiologie à l’Hôpital Cabrini de Malvern en Australie ont été compromis et chiffrés par une attaque de ransomware (rançongiciel) fin janvier, selon le journal australien The Age. Les cybercriminels réclament une rançon en cryptomonnaie contre une clé de déchiffrement qui rendrait au personnel médical l’accès aux fichiers.

Même si les coupables n’ont pas été identifiés, le quotidien pense que le malware est venue de Corée du Nord ou de Russie. La rançon semble avoir été payée, mais tous les fichiers n’ont pas été récupérés, “parmi lesquels des coordonnées privées et des dossiers sensibles qui pourraient être utilisés pour du vol d’identité.” Cette déclaration n’a pas été confirmée par la porte-parole de l’hôpital.

Un certain nombre de patients ont été informés, sans plus de détails, que les données étaient perdues, tandis que d’autres se sont rendus à des rendez-vous qui n’étaient plus visibles sur le réseau de l’hôpital.

Des agences gouvernementales travaillent actuellement avec l’hôpital pour faire la lumière sur la bande de pirates et la façon dont ils ont pu compromettre les serveurs et les données. Le Centre Australien de Cyber Sécurité aide également l’institution à gérer l’incident.

Le problème de sécurité a été réglé et la confidentialité des données n’a pas été compromise, selon le Melbourne Heart Group, qui a révélé la fuite le 25 février.

“Le Melbourne Heart Group souhaite informer tous nos patients que l’incident de cybersécurité que nous avons connu fin janvier à été résolu,” peut-on lire sur leur site. “Les données ont été déchiffrées et nos systèmes ont été restaurés. A nouveau nous aimerions souligner que la vie privée des patients n’a pas été compromise ou fuitée. Aucune information n’a quitté notre système informatique – les données étaient chiffrées afin que personne ne puisse les lire, pas même nous. Nous souhaiterions remercier tous nos patients pour leur compréhension durant cette période.”