Les effets secondaires de l'attaque de ransomware Scripps continuent d'être révélés

Version imprimable, PDF et e-mail

Six semaines après l'attaque par ransomware perpétrée contre Scripps, le géant de la santé continue de communiquer sur ce qui s'est passé, les pertes et les personnes touchées. Ce dont nous sommes sûrs, c'est qu'avant de chiffrer les fichiers, les pirates ont copié les données de plus de 147 000 patients actuels ou anciens. L'enquête étant en cours, il est possible que d'autres dossiers soient compromis.

Scripps Health est le deuxième plus grand fournisseur de soins de santé à San Diego, avec près de 700 000 patients traités chaque année dans quatre hôpitaux et plusieurs établissements de soins ambulatoires. Ce système de santé à but non lucratif compte 3 000 médecins affiliés et quelque 15 000 employés. Scripps a suspendu ses systèmes informatiques aussitôt l'attaque constatée et a dirigé les patients victimes d'attaque cérébrale ou cardiaque vers d'autres établissements. Des interventions médicales telles que des opérations du dos ou du cou ont été retardées.

L'impact sur les soins médicaux n'était pas le seul point négatif pour les patients. Scripps a annoncé qu'environ 147 000 patients se sont vus dérober un ou plusieurs des éléments suivants :

« nom, adresse, date de naissance, informations d'assurance maladie, numéro de dossier médical, numéro de compte patient, et/ou informations cliniques telles que le nom du médecin, la ou les dates de prestation, et/ou les informations relatives au traitement. »

Sur ces 147 000 patients, environ 3 700 se sont fait voler leur numéro de sécurité sociale et/ou leur numéro de permis de conduire. Ces derniers recevront « un an de services gratuits de surveillance du crédit et de protection de l'identité ».

Il est également conseillé aux patients de vérifier leurs relevés de santé à la recherche de services médicaux qui ne leur auraient pas été prodigués.

Scripps fait remarquer qu'il n'existe aucune preuve que ces données ont été utilisées pour commettre des actes frauduleux, mais une telle déclaration ne vaut pas grand-chose si tôt dans le déroulement de l'attaque. CD Projekt Red a subi une attaque par ransomware au début du mois de février 2021. Or, c'est seulement le 10 juin que le développeur de jeux a annoncé que les données volées lors de l'attaque circulaient en ligne. Le contenu exact de ces données n'est pas connu à ce jour.

En clair, une victime de violation de données n'est pas à l'abri d'une usurpation d'identité ou autre fraude simplement parce que les données sensibles n'ont pas été publiées sur le dark Web. Selon BleepingComputer, les gangs de ransomware conservent les données les plus précieuses pour les mettre aux enchères ou pour les utiliser lors de futures attaques.

L'attrait des établissements de santé pour les cybercriminels

Aucun secteur n'est à l'abri d'une attaque par ransomware, mais la santé est particulièrement prisée en raison de sa forte dépendance à l'égard de ses ressources numériques et de la confidentialité des données des patients. Les réseaux médicaux présentent par ailleurs de nombreux « points d'entrée » du fait des nombreux dispositifs reliés au réseau mais insuffisamment sécurisés. Cela ouvre souvent une voie d'accès latérale au réseau, et par la même occasion, à un véritable trésor de données.

Un avis conjoint de cybersécurité a été publié fin 2020, soulignant la gravité des attaques par ransomware dans le secteur de la santé. Il n'y a en effet aucune raison de penser que cette menace contre le secteur de la santé puisse disparaître. NPR constate que sept attaques de ransomware ont lieu chaque heure. Une étude récente révèle que 40 % des nouvelles variantes de ransomware sont conçues pour dérober des données, un chiffre nettement en hausse par rapport à 2019 où l'on n'en comptait qu'une seule.

Barracuda fournit des solutions de sécurité et de protection des données qui aident les établissements de santé à lutter contre les ransomwares et autres attaques. Rendez-vous sur notre site Web pour en savoir plus sur notre solution de protection contre les ransomwares.

Remonter en haut de page
Tweeter
Partager
Partager