.png)
Le National Health Service (NHS) britannique a révélé que les informations personnelles et d’autres détails concernant plus d’un million de patients ont été compromis, ont averti les hauts responsables de la santé.
Ceci fait suite à une récente attaque de ransomware contre l’université de Manchester. (UoM) qui a affecté un ensemble de données de patients du NHS contenant des informations sur 1,1 million de patients répartis dans 200 hôpitaux.
Parmi les détails potentiellement exposés figurent les numéros NHS et les trois premières lettres des codes postaux des patients.
Les informations, qui comprennent des dossiers de patients ayant subi des traumatismes majeurs dans tout le pays et de personnes traitées après des attaques terroristes, ont été recueillies par l’université à des fins de recherche. Dans son avertissement aux responsables de la santé, l’université a déclaré qu’elle ne savait pas combien de patients étaient concernés ni si des noms avaient également été piratés. L’université a déclaré que certains systèmes étaient affectés ou fonctionnaient plus lentement que d’habitude. Le système d’hébergement des étudiants, par exemple, n’était pas disponible le 23 juin.
Les données qui avaient été collectées par le pirate comprennent le nom et les coordonnées, les informations sur les proches, les numéros d’identification, les détails des études, l’appartenance ethnique et même les codes d’invalidité dans certains cas. Un document du NHS a montré que les serveurs de sauvegarde de l’université ont été consultés, mais on ne sait pas qui est à l’origine de l’attaque.
À la suite de cet incident, les chefs du NHS ont été avertis par l’UoM qu’il y avait un “potentiel pour que les données du NHS soient rendues disponibles dans le domaine public” et l’ensemble de données a depuis été fermé. Certains patients ne sauront pas qu’ils figurent dans cette base de données, lancée en 2012, car ils n’avaient pas besoin de donner leur consentement pour y être enregistrés.
Lors d’un incident sans rapport, le 5 août dernier, un piratage distinct a conduit à la mise à jour de la base de données. panne d’un logiciel utilisé pour accéder aux données des patients. à travers le NHS 111, une douzaine de fiducies de santé mentale, des hôpitaux communautaires et des services de médecins généralistes en dehors des heures de travail. La panne a duré des semaines et a causé de graves problèmes de sécurité, comme la prescription d’une mauvaise dose de médicaments aux patients et l’impossibilité pour les cliniciens d’évaluer correctement les patients souffrant de troubles mentaux.
La santé est l’industrie la plus risquée et cela est en partie dû au niveau de connectivité nécessaire aux services médicaux, où les données sensibles passent des appareils médicaux et des postes de travail aux serveurs internes, parfois aux services externes, puis aux patients ou aux médecins.
Responsable de la recherche sur la sécurité à Forescout, Daniel Dos Santos, a commenté “Outre les risques liés aux données, les organismes de santé doivent prêter attention à la diversité des appareils dans leur environnement. Qu’il s’agisse d’un appareil IT, IoT, OT ou IoMT – négliger ses besoins spécifiques peut servir de point d’entrée aux attaquants. L’inventaire, l’évaluation des risques et la mise en conformité de ces appareils sont des premières étapes importantes pour garantir leur sécurité, qui peuvent ensuite être suivies par la surveillance du réseau pour détecter et répondre aux menaces en temps réel.”
Entre 2022 et 2023, le secteur mondial de la santé a connu plus de 11 millions de tentatives de ransomware et plus de 271 millions d’attaques d’intrusion, selon les recherches menées par l’entreprise de cybersécurité. SonicWall. Leurs recherches ont révélé que les menaces chiffrées avaient augmenté de 35 % et les logiciels malveillants de l’Internet des objets de 33 % depuis le début de l’année 2022.
Santé numérique : SonicWall : Indépendant : Verdict : DataBreaches : CybersecurityConnnect :
Tu pourrais aussi lire :
Progress Software présente des vulnérabilités critiques en matière de piratage informatique:
___________________________________________________________________________________________
Si tu aimes ce site Web et que tu utilises l’annuaire complet des fournisseurs de services (plus de 6 500), tu peux obtenir un accès illimité, y compris la série exclusive de rapports approfondis sur les directeurs, en t’inscrivant pour recevoir une carte de membre de l’Association canadienne des fournisseurs de services. Abonnement Premiumsur.
- Individuel £5 par mois ou £50 par an. S’inscrire
- Multi-utilisateurs, entreprises & ; comptes de bibliothèque disponibles sur demande
Renseignements sur la cybersécurité : Capturé Organisé & ; Accessible
