Victime d'hameçonnage de l'hôpital UC San Diego, accès aux dossiers médicaux
L'hôpital UC San Diego a publié une déclaration le 27 juillet 2021 informant le public d'une violation de données. Les mauvais acteurs ont eu accès aux comptes de messagerie appartenant au personnel hospitalier.
ZDNet a rapporté que le directeur exécutif des communications et des médias de l'hôpital a confirmé que la violation était le résultat d'une campagne de phishing.
La période de temps pendant laquelle les mauvais acteurs ont eu accès à des données personnellement identifiables est un peu inquiétante. ZDNet a rapporté que les pirates pourraient accéder aux données des patients, des employés des hôpitaux ainsi que des étudiants en médecine pendant près de 5 mois, entre début décembre 2020 et début avril 2021.
Les informations personnellement identifiables qui étaient accessibles comprenaient les noms et adresses, les données de diagnostic et d'état de santé, les informations sur les ordonnances et les traitements attribués, les numéros de sécurité sociale et les numéros de carte de paiement.
Un peu inquiétant, l'hôpital a pris conscience des signes habituels de violation ou d'attaque - une activité suspecte, mais il a fallu près d'un mois à l'équipe informatique pour identifier cela comme un problème de sécurité.
Le FBI a également été contacté et impliqué dans l'affaire, ce qui n'est pas inhabituel, étant donné la nature de la violation et des informations consultées sans autorisation.
L'hôpital prend toutes les mesures nécessaires pour informer toute personne susceptible d'être touchée par la violation de données et a mis en place un centre d'appels pour traiter les demandes et les demandes de renseignements des personnes susceptibles de s'inquiéter à ce sujet ou de voir leurs données exposées lors de la violation.