Les sites Web de l’Université du Michigan Health ont été compromis lundi matin dans le cadre d’une cyberattaque coordonnée par le groupe de hackers pro-russe Killnet.
Le groupe est connu pour avoir fermé des sites Web publics et gouvernementaux dans le monde entier, notamment en Roumanie, en Moldavie, au Japon, en Lettonie, en Allemagne et aux États-Unis. Le groupe a attaqué les sites de Lockheed Martin et de plusieurs aéroports américains l’année dernière.
L’attaque de lundi visait les systèmes hospitaliers américains, notamment les soins de santé de Stanford à l’université de Stanford, l’hôpital universitaire Thomas Jefferson de Philadelphie, l’hôpital universitaire Duke de Durham, en Caroline du Nord, et plusieurs autres, dont UM Health et son hôpital pour enfants, CS Mott.
En relation: Michigan Medicine subit une autre violation de données suite à une cyberattaque
Le groupe est connu pour ses attaques par déni de service distribué, ou DDoS, qui rendent un site Web inaccessible aux utilisateurs. Cette attaque a touché le fournisseur tiers des sites Web des hôpitaux, qui ne contenaient aucune information sur les patients.
“L’Université du Michigan Health a rencontré des problèmes intermittents avec ses sites Web publics à la suite d’une cyberattaque contre un fournisseur tiers que nous utilisons pour héberger certains de nos sites”, a déclaré le système de santé dans un communiqué envoyé par courrier électronique à Crain’s. “Nous travaillons avec le tiers pour l’atténuer et espérons que nos sites seront fonctionnels dès que possible.”
Lundi après-midi, tous les sites UM fonctionnaient à nouveau.
Michigan Medicine, l’organisation mère des hôpitaux et du système de santé, a été victime de plusieurs cyberattaques au cours des 12 derniers mois.
Le système de santé a été piraté en août après que quatre employés sont tombés dans le piège d’une escroquerie par hameçonnage par e-mail qui les a attirés vers une page Web demandant des informations de connexion et de fausses invites d’authentification multifactorielle. Les informations de 33 850 patients ont été compromises par l’attaque, bien qu’il n’y ait aucune preuve que l’attaque ait été conçue pour accéder aux informations des patients. Pourtant, UM ne pouvait pas exclure le vol de données pouvant inclure des informations sur les patients.
Vous n’êtes pas abonné à Modern Healthcare ? Inscrivez-vous aujourd’hui.
Certains des courriels des travailleurs contenaient des informations sur les patients, telles que les noms, les numéros de dossier médical, les adresses, les dates de naissance, les informations sur le traitement et les données de l’assurance maladie, a indiqué le système dans un communiqué de presse.
Le numéro de sécurité sociale d’un patient était impliqué.
En mars, Michigan Medicine a informé près de 3 000 patients d’une violation de données de leurs informations de santé à la suite d’une escroquerie par hameçonnage similaire.
Toujours en mars, Ascension Michigan – la filiale d’Ascension Health, basée à Saint-Louis, qui exploite quatre hôpitaux dans l’État – a annoncé une violation de données qui a exposé les informations personnelles de plus de 27 000 patients.
Plus de 550 hôpitaux américains ont signalé des violations de données en 2021, exposant les informations de plus de 40 millions de patients, selon les données du Bureau des droits civils des États-Unis pour la santé et les services sociaux.
Cette histoire est apparue pour la première fois dans Crain’s Detroit Business.
