Environ 1,4 million de dossiers concernant des étudiants, du personnel et des patients du Texas Tech University Health Science Center ainsi que de l’El Paso Health Sciences Center ont été volés lors d’une attaque de ransomware apparente.
Officiellement, l’attaque a été qualifiée d’« événement de cybersécurité » par l’université et a eu lieu en septembre. Selon un communiqué de Texas Tech University, ils ont « identifié des problèmes ayant entraîné une interruption temporaire de certains systèmes informatiques et applications », puis ont pris des mesures pour garantir la sécurité du réseau, incluant le lancement d’une enquête.
L’enquête a révélé qu’entre le 17 et le 25 septembre, cet « événement de cybersécurité » causant les « problèmes technologiques » a entraîné l’accès ou la suppression de certains fichiers et dossiers sur le réseau du Health Science Center.
Les données volées comprenaient des noms, dates de naissance, adresses, numéros de sécurité sociale, numéros de permis de conduire, numéros d’identification émis par le gouvernement, informations de compte bancaire, informations d’assurance-maladie et renseignements médicaux, y compris des numéros de dossiers médicaux, des données de facturation ou de réclamations, ainsi que des informations sur des diagnostics et traitements.
L’université s’affaire à informer les personnes dont les informations pourraient être concernées par cet « incident ». Les personnes touchées se voient offrir des services de surveillance de crédit gratuits.
Malheureusement, en 2024, des piratages et des attaques par ransomware se produisent, même au sein d’organisations qui cherchent à les prévenir. Ce qui fait la différence lors de telles attaques, c’est la transparence, l’honnêteté et la rapidité des divulgations – des qualités qui semblent manquer à Texas Tech University.
Le vol de données a eu lieu en septembre, et pourtant l’université ne le révèle que maintenant. Pire encore, il n’y a pas de transparence sur ce qui s’est réellement passé. Le groupe de ransomware Interlock a déjà revendiqué la responsabilité de cette attaque. L’honnêteté n’a pas de prix et peut grandement contribuer à maintenir un certain niveau de confiance avec les utilisateurs, en l’occurrence, les 1,4 million d’étudiants, de membres du personnel et de patients touchés par le vol de leurs informations personnelles.
« L’attaque a été revendiquée par Interlock Ransomware, un groupe que l’on pense lié au ransomware Rhysida, qui a émergé en septembre 2024 », a déclaré Andrew Costis, responsable de recherche chez AttackIQ Inc. « La grande quantité de données sensibles des patients stockées au sein des organisations de santé fait d’elles une cible privilégiée pour les groupes de ransomware, avec des conséquences potentiellement graves. Ces attaques peuvent paralyser le fonctionnement des organisations et, plus important encore, compromettre la santé et la sécurité des patients. »
Pour atténuer les risques futurs et renforcer leurs défenses, il a ajouté que « les organisations de santé doivent considérer ces incidents comme une opportunité d’apprentissage. En utilisant les tactiques, techniques et procédures appliquées par ces groupes de menace, les organisations peuvent tester de manière proactive leurs systèmes contre ces attaques et identifier toute vulnérabilité avant qu’elle ne soit exploitée par les attaquants. »
Image : SiliconANGLE/Ideogram
Notre Opinion Tech
Il est indiscutable que la cybersécurité dans le secteur de la santé est un défi majeur, surtout à l’époque où les données personnelles sont de plus en plus sensibles. L’incident de Texas Tech University rappelle l’importance d’une approche proactive et intégrée pour prévenir les cyberattaques. À titre d’exemple, former les équipes et effectuer des audits réguliers de sécurité, tout en adoptant une culture de transparence, pourrait favoriser une meilleure confiance entre les organisations et leurs utilisateurs. Il ne s’agit pas seulement une question de protection des données, mais aussi de la préservation de la continuité des soins de santé.
Bon à savoir
Sachez que la vigilance est essentielle pour protéger vos propres données. Utiliser des mots de passe forts et changer régulièrement vos identifiants peuvent aider à se prémunir contre les attaques potentielles.