Au début du mois de mai, le fournisseur de logiciels médicaux NextGen Healthcare a confirmé une attaque sur ses systèmes. Résultant de ce piratage, un million de personnes sont menacées d’usurpation d’identité.
Comment cette attaque s’est-elle produite ?
L’attaque sur les systèmes de NextGen concernerait exclusivement des personnes américaines. Elle aurait été remontée au service de NextGen le 30 mars, grâce au procureur général du Maine, mais aurait perduré jusqu’au 14 avril. Grâce à des informations volées sur d’autres sources médicales, les hackers ont pu exploiter ce data breach et pénétrer les bases de données de NextGen. Les auteurs du crime ont pu s’emparer de 1 049 375 dossiers médicaux, avec le nom, la date de naissance, l’adresse et le numéro de sécurité sociale de chaque patient.
Pourquoi voler des dossiers médicaux ?
Pour les hackers, les organismes de santé sont une cible facile et prioritaire. Du fait qu’ils gardent dans leurs bases de données des informations sensibles, mais aussi parce que leur système de cybersécurité est trop souvent inefficace face aux nouvelles menaces du numérique.
Selon des experts en cybersécurité, les attaques de spoofing sont les plus destructrices, entraînant des vagues d’usurpation d’identité ou de rançonnage. Pour s’en prémunir, les offices de santé sont sans défense, leur gestion des mots de passe est trop faible et ces derniers n’utilisent pas ou peu l’authentification à double facteur.
Pour contrer ces vagues de cyberattaque toujours plus croissantes, les particuliers doivent s’acculturer à la cybersécurité et se former aux principes de base de protection. Pour les plus curieux ou ceux qui souhaitent s’engager dans ce domaine, de nombreuses formations existent. C’est pourquoi, si cet article vous a plu et si vous envisagez une carrière dans la cybersécurité, n’hésitez pas à découvrir nos articles ou notre offre de formation sur CyberUniversity.
Source : apps.web.maine.gov