Une attaque de ransomware en janvier chez Frederick Health Medical Group, un important fournisseur de soins de santé du Maryland, a entraîné une violation de données affectant près d’un million de patients.
Avec près de 4 000 employés et plus de 25 sites, Frederick Health est l’un des plus grands employeurs du comté de Frederick.
Comme le système de santé l’a révélé dans une notification aux patients fin mars, l’attaque de ransomware a été détectée le 27 janvier, ce qui a incité Frederick Health à informer les forces de l’ordre et à engager une société médico-légale tierce pour enquêter sur l’impact de l’incident.
« Le 27 janvier 2025, nous avons connu un événement de ransomware affectant nos systèmes informatiques », a déclaré le système de santé. « L’enquête a déterminé qu’une personne non autorisée a eu accès à notre réseau et, le 27 janvier 2025, a copié certains fichiers à partir d’un serveur de partage de fichiers. »
« Nous envoyons des lettres aux personnes dont les informations peuvent avoir été impliquées et pour lesquelles nous avons suffisamment d’informations de contact », a-t-il ajouté.
Selon les personnes touchées, les attaquants ont volé une combinaison d’informations personnelles sensibles, notamment les noms des patients, les adresses, les dates de naissance, les numéros de sécurité sociale et les numéros de permis de conduire. Ils ont également exfiltré des informations personnelles sur la santé, telles que des numéros de dossier médical, des informations sur l’assurance maladie et/ou des informations cliniques relatives aux soins des patients.
Bien que Frederick Health n’ait pas communiqué le nombre de personnes touchées par cette violation de données, le fournisseur de soins de santé a signalé l’incident au département américain de la Santé et des Services sociaux le 28 mars. Le HHS a maintenant mis à jour sa liste des violations signalées, confirmant que la violation des données de Frederick Health a touché 934 326 patients.
Alors que le fournisseur de soins de santé a qualifié l’incident d’attaque par ransomware, aucune opération de ransomware n’a revendiqué la violation, ce qui suggère que Frederick Health a payé la demande de rançon demandée par les attaquants.
Un porte-parole de Frederick Health n’était pas immédiatement disponible lorsque Breachtrace a demandé plus de détails.
Plus tôt cette semaine, Blue Shield de Californie a divulgué une violation de données après avoir exposé les informations de santé protégées de 4,7 millions de membres aux plateformes d’analyse et de publicité de Google.
Yale New Haven Health (YNHHS) a également averti que des attaquants avaient volé les données personnelles de 5,5 millions de patients lors d’une cyberattaque au début du mois.