Un prestataire de soins de santé situé dans l’État du Connecticut, aux États-Unis, a annoncé qu’un pirate informatique a réussi à infiltrer ses systèmes, accédant ainsi à des informations sensibles sur plus d’un million de patients.
D’après Newsweek, les cyberattaques visant les établissements de santé américains ont considérablement augmenté ces dernières années. Un rapport d’un expert en cybersécurité, publié le 21 janvier, révèle que 84 % des organisations du secteur ont été victimes d’au moins une attaque contre leurs infrastructures informatiques au cours des 12 derniers mois. La violation de données médicales suscite de vives inquiétudes en raison de la nature confidentielle de ces informations, tant pour le public que pour les parties prenantes.
Le prestataire concerné, CHC, qui dessert plus de 145 000 résidents du Connecticut, a informé ses patients par courrier qu’une « activité inhabituelle » avait été détectée sur ses systèmes le 2 janvier.
Dans son communiqué, CHC précise avoir fait appel à des experts pour évaluer la situation. Ces derniers ont confirmé qu’un cybercriminel expérimenté avait pu accéder à leur réseau et extraire des données potentiellement sensibles, incluant des informations personnelles.
Les données compromises pourraient comprendre les noms des patients, leurs dates de naissance, adresses, numéros de téléphone, adresses e-mail, diagnostics médicaux, détails des traitements, résultats d’analyses, numéros de sécurité sociale, ainsi que des informations relatives à l’assurance santé. L’accès non autorisé a toutefois été rapidement neutralisé et aucun risque de sécurité persistant n’a été détecté à ce jour.