L’hôpital Anna Jaques a confirmé sur son site Web qu’une attaque de ransomware qu’il a subie il y a presque exactement un an, le 25 décembre 2023, a exposé des données de santé sensibles pour plus de 310 000 patients.
Anna Jaques est un hôpital communautaire à but non lucratif du Massachusetts, reconnu pour la prestation de soins de haute qualité et la réalisation de plus de 4 700 chirurgies par an.
En tant qu’hôpital de soins actifs de taille moyenne offrant 83 lits, 200 médecins et 1 200 membres du personnel, l’AJH joue un rôle crucial dans la vallée de Merrimack, la Côte Nord et le sud du New Hampshire, en fournissant des services de santé essentiels à la population locale.
En 2023, au moment de Noël, Anna Jaques a appris qu’une cyberattaque avait eu un impact sur des systèmes spécifiques et a pris des mesures immédiates pour contenir les dommages en les mettant hors ligne et en alertant les forces de l’ordre.
L’organisation de soins de santé a lancé une enquête le 24 janvier 2024, quelques jours après que le groupe de ransomwares « Money Message » a commencé à extorquer publiquement l’hôpital le 19 janvier.
Les auteurs de la menace ont divulgué des échantillons de données prétendument volés à Anna Jaques sur leur site d’extorsion sur le Dark Web, menaçant d’exposer des informations sensibles sur les patients si leurs demandes n’étaient pas satisfaites.
Des mises à jour ultérieures sur la page des messages d’argent ont montré que les administrateurs de l’hôpital ne s’engageaient pas avec les acteurs de la menace, et la situation a culminé avec la publication de toutes les données le 26 janvier.
Anna Jaques déclare que l’enquête médico-légale sur ce que les acteurs de la menace avaient volé était approfondie et longue, impliquant un examen manuel des documents, de sorte qu’elle n’a été achevée que le 5 novembre 2024.
Selon l’entrée correspondante sur le Bureau du procureur général du Maine, où Anna Jaques a publié un échantillon de la notification qu’elle a envoyée aux personnes touchées hier, l’incident a touché 316 342 patients.
Selon ses résultats, les informations suivantes ont été exposées:
- Informations démographiques
- Informations médicales
- Informations sur l’assurance maladie
- Numéro de Sécurité sociale
- Numéro de permis de conduire
- Informations financières
- Autres renseignements personnels ou sur la santé fournis à Anna Jacques
« Anna Jaques n’a aucune indication qu’il y a eu fraude à la suite de cet incident », lit-on dans l’annonce.
« Cependant, par excès de prudence, à compter du 5 décembre 2024, Anna Jaques a informé les personnes dont les informations pourraient avoir été affectées à la suite de l’incident dans la mesure où Anna Jaques avait leur adresse. »
« De plus, Anna Jaques rappelle à ses employés et à ses patients de rester vigilants en examinant régulièrement les relevés de comptes financiers pour détecter toute activité frauduleuse. »
Les personnes touchées se voient offrir des services de protection de l’identité et de surveillance du crédit d’une durée de 24 mois via Experian et 1B et sont invitées à envisager de placer une alerte à la fraude ou un gel de sécurité sur leur dossier de crédit.