Le géant médical CommonSpirit Health, basé à Chicago, a confirmé qu’une attaque de ransomware en octobre avait exposé les données personnelles de plus de 620 000 patients.
CommonSpirit Health, qui exploite plus de 700 sites de soins et 142 hôpitaux dans 21 États, a confirmé pour la première fois un «problème de sécurité informatique» le 5 octobre. À l’époque, la société a refusé de commenter la nature de l’incident, qui a interrompu l’accès à l’électronique. les dossiers de santé et les soins aux patients retardés dans plusieurs régions, et a refusé de dire si les informations sur les patients ou les données de santé avaient été compromises.
Dans une mise à jour de décembre, CommonSpirit a confirmé que l’incident était une attaque de ransomware. L’organisation a déclaré que les acteurs de la menace ont eu accès à des parties de son réseau entre le 16 septembre et le 3 octobre et, pendant cette période, « ont pu avoir accès à certains fichiers, y compris des fichiers contenant des informations personnelles » appartenant à des patients qui ont reçu des soins ou à des membres de leur famille. de ceux qui ont reçu des soins à Franciscan Health, une filiale de 12 hôpitaux de CommonSpirit Health.
CommonSpirit note que pendant que son enquête est en cours, ces données comprennent les noms, adresses, numéros de téléphone, dates de naissance et numéros d’identification uniques utilisés en interne par l’organisation. La société a déclaré que les attaquants n’avaient pas accès aux numéros de dossier médical des identifiants d’assurance et a déclaré qu’elle n’avait vu aucune preuve que des informations personnelles aient été utilisées à mauvais escient à la suite de l’attaque.
La mise à jour ne dit pas combien d’utilisateurs ont été touchés par la violation de données. Cependant, comme l’a d’abord repéré Bleeping Computer, le portail de violation de données du département américain de la santé – où les organisations de soins de santé sont légalement tenues de signaler les violations de données affectant plus de 500 personnes – confirme que les acteurs de la menace ont accédé aux données personnelles de 623 774 patients lors de l’attaque du rançongiciel CommonSpirit.
« Après avoir découvert l’attaque par ransomware, CommonSpirit s’est rapidement mobilisée pour protéger ses systèmes, contenir l’incident, ouvrir une enquête et maintenir la continuité des soins », indique l’avis mis à jour de la société. «CommonSpirit a informé les forces de l’ordre et soutient leur enquête en cours. Une fois sécurisés, les systèmes ont été renvoyés sur le réseau avec des outils de sécurité et de surveillance supplémentaires. »
La société n’a pas encore attribué l’attaque à un groupe de rançongiciels particulier, et le porte-parole de CommonSpirit, Chad Burns, n’a pas immédiatement répondu à notre demande de commentaires. TechCrunch a vérifié les sites Web de fuites sombres de plusieurs grands groupes de ransomwares, mais aucun ne semble avoir encore revendiqué la responsabilité de l’attaque.
Selon Brett Callow, analyste des menaces chez Emsisoft, au moins 15 systèmes de santé américains exploitant 61 hôpitaux à travers le pays ont été touchés par des ransomwares jusqu’à présent en 2022. Dans au moins 12 de ces incidents, des données sensibles, y compris des renseignements personnels sur la santé, ont été compromises.