Une violation massive des données de santé expose 430 000 patients : êtes-vous en danger ?

Le secteur de la santé reste une cible de choix pour les cybercriminels, les données sensibles des patients ayant une grande valeur sur le dark web. Les dernières victimes ? University Diagnostic Medical Imaging (UDMI) à New York et Allegheny Health Network (AHN) en Pennsylvanie, qui ont tous deux subi des violations de données massives qui ont compromis les informations personnelles et médicales de plus de 430 000 personnes.

Ce qui s'est passé?

Les failles de sécurité ont eu lieu en octobre et novembre 2024, affectant des milliers de patients dans les deux établissements de santé. Voici le déroulement de chaque attaque :

Imagerie médicale diagnostique universitaire (UDMI) – 138 080 victimes

  • Des pirates informatiques ont obtenu un accès non autorisé aux systèmes de l'UDMI le 26 novembre 2024.
  • La violation a été détectée rapidement, mais des données sensibles des patients ont été exposées, notamment :
    • Noms
    • Adresses
    • Dates de naissance
    • Médecins référents
    • Détails du diagnostic et du traitement
  • L'UDMI a signalé l'incident au ministère américain de la Santé et des Services sociaux (HHS), confirmant que 138 080 personnes ont été touchées.

Réseau de santé d'Allegheny (AHN) – 292 773 victimes

  • La violation chez AHN résulte d'une cyberattaque du 11 octobre 2024 contre IntraSystems, un sous-traitant tiers fournissant des services d'hébergement pour les filiales d'AHN Home Medical Equipment et Home Infusion.
  • Les pirates informatiques ont eu accès au système pendant plus d'un mois avant qu'AHN ne soit informé le 19 novembre.
  • Les données exposées incluent :
    • Noms
    • Adresses
    • Dates de naissance
    • Numéros de sécurité sociale
    • Détails de l'assurance maladie
    • Traitement médical et historique des prescriptions
    • Numéros de compte financier
  • IntraSystems, l'entrepreneur compromis, envoie des notifications aux personnes concernées et propose des services gratuits de protection de l'identité et de surveillance du crédit.

Les dangers des violations de données médicales

Contrairement aux numéros de carte de crédit volés, qui peuvent être annulés et remplacés, les données médicales ont des conséquences à long terme. Une fois que les informations médicales personnelles sont exposées, les victimes s'exposent aux risques suivants :

  • Vol d’identité médicale – Les cybercriminels peuvent utiliser des dossiers médicaux volés pour obtenir frauduleusement des soins médicaux, des ordonnances ou déposer de fausses demandes d’assurance.
  • Fraude financière – Les numéros de sécurité sociale et les données financières peuvent être utilisés pour le vol d’identité, les transactions non autorisées et l’ouverture de comptes frauduleux.
  • Attaques de phishing ciblées – Les pirates informatiques peuvent élaborer des escroqueries convaincantes en exploitant des informations personnelles divulguées, incitant les victimes à transmettre des données encore plus sensibles.

Comment vous protéger si vous êtes concerné

Si vous êtes un patient de l'UDMI ou de l'AHN, ou si vous pensez avoir été touché, prenez ces mesures immédiatement :

  1. Soyez attentif aux notifications – Si vous recevez un avis officiel de violation, ne l’ignorez pas. Suivez les instructions fournies, en particulier celles concernant les services gratuits de surveillance du crédit.
  2. Surveillez vos comptes – Vérifiez régulièrement vos dossiers médicaux, vos demandes d’assurance et vos relevés financiers pour détecter toute activité suspecte.
  3. Gelez votre crédit – Envisagez de geler votre crédit auprès des principales agences (Equifax, Experian et TransUnion) pour empêcher l’ouverture de comptes non autorisés à votre nom.
  4. Attention aux arnaques – Les cybercriminels peuvent tenter de se faire passer pour des hôpitaux ou des compagnies d'assurance en lançant des attaques de phishing. Ne fournissez jamais d'informations personnelles par téléphone ou par e-mail, à moins d'en avoir vérifié la source.
  5. Activer l’authentification à deux facteurs (2FA) – Si votre prestataire de soins de santé propose un accès sécurisé au compte en ligne, activez l’authentification à deux facteurs pour ajouter une couche de sécurité supplémentaire.

La cybersécurité des soins de santé en crise

Cette faille n’est que la dernière d’une tendance inquiétante : le secteur de la santé reste l’un des secteurs les plus ciblés par les cybercriminels. Les données sensibles des patients étant stockées numériquement, les hôpitaux et les prestataires de soins doivent renforcer leurs défenses contre les cyberattaques.

Les organismes de santé doivent prendre la cybersécurité plus au sérieux, en veillant à :
Contrôles d'accès stricts pour les données sensibles
Audits de sécurité fréquents pour détecter les vulnérabilités
Détection et réponse rapides aux violations
Des politiques de sécurité tierces renforcées (pour prévenir les attaques de la chaîne d'approvisionnement comme celle d'AHN)

Restez vigilants

Les violations de données de l'UDMI et de l'AHN nous rappellent qu'aucun système n'est totalement sécurisé. Si vous avez été touché, agissez rapidement pour vous protéger contre le vol d'identité et la fraude. Et même si vous n'avez pas été touché cette fois-ci, prenez des précautions dès maintenant, car les cybercriminels continueront de cibler les établissements de santé, et vos données personnelles pourraient être les prochaines victimes.

Par Zane
February 11, 2025
Computer Security
Français
February 11, 2025
Computer Security

Articles Populaires

Qu'est-ce que le fichier OperaGXSetup.exe et est-il malveillant ?

Il y a 11 months

Eporner.com et pourquoi ses pop-ups excessifs sont risqués

Il y a 12 days

Prenez note : quelqu'un vous a ajouté comme arnaque par...

Il y a 10 months

HackTool:Win32/Crack : une menace malveillante qui peut...

Il y a 7 months

Une menace potentiellement sérieuse : Trojan:Win32/Suschil!rfn

Il y a 19 days

Qu'est-ce que la menace du cheval de Troie Packunwan et...

Il y a 11 months
Français
Chargement...

Cyclonis Password Manager Details & Terms

Essai GRATUIT: Offre unique de 30 jours ! Aucune carte de crédit requise pour l'essai gratuit. Fonctionnalité complète pendant toute la durée de l'essai gratuit. (La fonctionnalité complète après l'essai gratuit nécessite l'achat d'un abonnement.) Pour en savoir plus sur nos politiques et nos tarifs, consultez le CLUF, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Accueil

Produits

Cyclonis Password Manager Cyclonis World Time

Assistance

Aide FAQs Downloads Demandes d'informations et Assistance

Société

À propos de nous Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Politique de confidentialité Politique de Cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows est une marque de Microsoft, déposée aux États-Unis et dans d'autres pays.
Mac, iPhone, iPad et App Store sont des marques commerciales d'Apple Inc., déposées aux États-Unis et dans d'autres pays.
iOS est une marque déposée de Cisco Systems, Inc. et/ou de ses filiales aux États-Unis et dans certains autres pays.
Android et Google Play sont des marques déposées de Google LLC.