L’ancien directeur opérationnel d’une entreprise de cybersécurité a plaidé coupable du piratage de deux hôpitaux faisant partie du Gwinnett Medical Center (GMC) en juin 2021 pour dynamiser les activités de son entreprise.
Vikas Singla, qui travaillait pour Securolytics, une société de sécurité réseau qui fournissait des services au secteur de la santé, a plaidé coupable de piratage des systèmes des hôpitaux GMC Northside Hospital de Duluth et Lawrenceville, comme l’ont déclaré les procureurs dans un acte d’accusation de juin 2021.
Lors de son attaque du 27 septembre 2018, il a perturbé les services téléphoniques et d’imprimante réseau du prestataire de soins de santé, et a volé les informations personnelles de plus de 200 patients d’un appareil de numérisation Hologic R2 numériseur connecté à un appareil de mammographie de l’hôpital de Lawrenceville de GMC.
Le même jour, Singla a utilisé plus de 200 imprimantes à l’hôpital GMC de Duluth pour imprimer des informations volées sur les patients et des messages « NOUS VOUS PROPRENONS ».
« L’accusé tente de créer et d’utiliser la publicité autour de l’attaque, notamment en provoquant la publication d’informations obtenues sans autorisation de Digitiaze, afin de générer des affaires pour Securolytics », indique le plaidoyer de culpabilité.
Singla a « fait la promotion » du piratage de GMC sur Twitter, en tweetant les noms, dates de naissance et sexes de 43 patients dont les données avaient été volées lors de cette brèche. Securolytics a également contacté des clients potentiels après l’attaque de Singla, en soulignant l’incident de GMC dans les e-mails.
Les procureurs demandent 57 mois de probation
« Cette cyberattaque contre un hôpital aurait non seulement pu avoir des conséquences désastreuses, mais les informations personnelles des patients ont également été compromises », a déclaré Chris Hacker, agent spécial en charge du FBI d’Atlanta.
« Le FBI et nos partenaires chargés de l’application des lois sont déterminés à demander des comptes à ceux qui auraient mis la santé et la sécurité des personnes en danger, motivés par la cupidité. »
Singla a été inculpé de 17 chefs d’accusation de dommages intentionnels à un ordinateur protégé et d’un chef d’accusation d’obtention d’informations à partir d’un ordinateur protégé. Les procureurs affirment que l’attaque du défendeur contre le système téléphonique ASCOM, les imprimantes et le numériseur de GMC a entraîné des pertes financières de plus de 817 000 $.
Il a maintenant accepté de payer plus de 817 000 $ plus les intérêts de restitution au Northside Hospital Gwinnett de Lawrenceville et à la Ace American Insurance Company dans le cadre de l’accord de plaidoyer.
Les procureurs recommanderont une peine de 57 mois de probation, y compris la détention à domicile, sur la base du diagnostic de Singla avec « une forme rare et incurable de cancer » et « une maladie vasculaire potentiellement dangereuse », qui justifient « la détention à domicile comme alternative à l’incarcération ». afin que le prévenu puisse recevoir des soins médicaux appropriés.
Le juge peut prononcer une peine d’emprisonnement maximale de 10 ans lors de l’audience de détermination de la peine prévue le 15 février 2024.