ESO Solutions, un fournisseur de produits logiciels pour les organisations de santé et les services d’incendie, a révélé que les données appartenant à 2,7 millions de patients avaient été compromises à la suite d’une attaque de ransomware.

Selon la notification, l’intrusion s’est produite le 28 septembre et a entraîné l’exfiltration des données avant que les pirates ne chiffrent un certain nombre de systèmes de l’entreprise.

Au cours de l’enquête sur l’incident, ESO Solutions a découvert que les attaquants avaient accédé à une machine contenant des données personnelles sensibles.

Le 23 octobre, la société a déterminé que la violation de données causée par l’attaque de ransomware avait eu un impact sur les patients associés à ses clients, y compris les hôpitaux et les cliniques aux États-Unis. Le type de données exposées comprend les éléments suivants:

  • Nom complet
  • Dates de naissance
  • Numéro de téléphone
  • Numéro de compte/dossier médical du patient
  • Type et date de la blessure
  • Informations sur le diagnostic
  • Type et date de traitement
  • Informations sur la procédure
  • Numéro de Sécurité Sociale (SSN)

Les types exacts de données exposées varient selon les individus, en fonction des détails fournis par les patients aux organisations de soins de santé utilisant le logiciel d’ESO et des services de soins qu’ils ont reçus.

Le fournisseur de logiciels a informé le FBI et les autorités de l’État de l’incident. Tous les clients concernés ont été informés le 12 décembre, et certains des hôpitaux concernés ont commencé à envoyer des avis d’infraction à leurs patients dans les jours qui ont suivi.

“À l’heure actuelle, nous n’avons aucune preuve que vos informations ont été mal utilisées”, indique la notification aux patients concernés.

Pour atténuer le risque de violation de données, ESO offre une couverture de service de surveillance d’identité de 12 mois via Kroll à tous les destinataires de l’avis.

Au moment de la rédaction de cet article, les prestataires de soins de santé suivants sont confirmés comme touchés par l’attaque de ransomware à l’ESO:

  1. Centre Médical Baptiste du Mississippi
  2. Les Systèmes de Santé Communautaires Méritent la Santé Biloxi
  3. Mériter la Santé Des Chênes de Rivière
  4. Agence ESO EMS
  5. Forrest Health Hôpital Général de Forrest
  6. Hôpital régional d’Alaska de HCA Healthcare
  7. Hôpital Commémoratif du système de santé de Gulfport
  8. Providence St Joseph Health (Centre médical de l’île Providence Kodiak)
  9. Centre Médical Providence Alaska
  10. Hôpital Commémoratif Lamantin des Services de Santé Universels (UHS)
  11. Hôpital de Vue sur le Désert
  12. Hôpital Ascension Providence à Waco
  13. Monument Commémoratif de Tallahassee
  14. Hôpital Commémoratif des Lamantins
  15. CaroMont Santé

D’après ce que Breachtrace a pu trouver, aucun ransomware n’a assumé la responsabilité de l’attaque d’ESO.

Malheureusement, ces violations de la chaîne d’approvisionnement sont devenues trop courantes dans le secteur de la santé, affectant la sécurité des données des patients et menaçant la stabilité opérationnelle et financière des établissements médicaux.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *