Santé

Le secteur de la santé : une cible privilégiée pour les ransomwares en 2025 Le secteur de la santé reste l’un des plus visés par les attaques de ransomware, en raison de la grande quantité de données sensibles qu’il héberge : informations médicales, dossiers de traitement et données financières. Le risque vital en cas d’interruption de service pousse de nombreuses organisations à payer rapidement les rançons, rendant ce secteur particulièrement attractif pour les cybercriminels. ...

Publié le 24 avril 2025, un rapport fait état d’une attaque de ransomware sur Frederick Health Medical Group, un important prestataire de soins de santé dans le Maryland, qui a eu lieu en janvier. La conséquence de cette attaque est une violation de données qui a touché près d’un million de patients. Frederick Health Medical Group est un acteur majeur dans le domaine de la santé, ce qui rend cette attaque particulièrement préoccupante. Les détails précis de l’attaque n’ont pas encore été divulgués, mais il est clair que les conséquences sont considérables. Il reste à voir comment l’organisation répondra à cette violation de données et quelles mesures seront prises pour prévenir de futures attaques. ...

Selon un rapport de l’Insikt Group publié le 24 avril 2025, plusieurs acteurs malveillants utilisent un TDS malveillant, dont les groupes de ransomware Rhysida et Interlock. Rhysida, une opération sophistiquée de ransomware en tant que service, est connue pour extorquer des organisations de santé et d’autres infrastructures critiques. En 2023, le groupe a revendiqué une attaque contre Prospect Medical Holdings, entraînant le vol de plus de 500 000 numéros de sécurité sociale et perturbant les opérations de dix-sept hôpitaux et 166 cliniques. Interlock, un autre groupe de ransomware, cible principalement les organisations de santé et d’autres ‘gros poissons’ pour extorquer des paiements plus élevés grâce à des attaques à fort impact sur de grandes organisations. En décembre 2024, le groupe a revendiqué une attaque contre le Texas Tech University Health Sciences Center, volant 2,6 To de données personnelles sensibles. Interlock partage de nombreuses similitudes avec Rhysida, telles que les tactiques, les outils et les comportements de chiffrement, bien que la relation exacte entre les deux reste inconnue. ...

Yale New Haven Health (YNHHS), un important réseau de soins de santé aux États-Unis, a été la cible d’une cyberattaque majeure au début du mois d’avril 2025, comme le rapporte une actualité du 24 avril 2025. Les acteurs de la menace ont réussi à dérober les données personnelles de 5,5 millions de patients. Le type précis d’attaque n’est pas précisé, mais l’ampleur de la fuite suggère une attaque bien planifiée et potentiellement sophistiquée. Les données volées pourraient être utilisées à des fins malveillantes, notamment l’usurpation d’identité ou le phishing. YNHHS a averti les patients concernés et prend des mesures pour renforcer sa sécurité informatique. ...

Publié le 24 avril 2025, un nouvel acteur de ransomware opérant sous le nom de Gunra a récemment fait surface. Gunra prétend avoir plusieurs victimes dans les secteurs de la santé, de l’électronique et de la fabrication de boissons, comme indiqué sur leur site web onion. Dans leur activité récente, le ransomware qu’ils déploient ajoute une extension .encrt aux fichiers cryptés et laisse une note de rançon nommée r3adm3.txt dans plusieurs répertoires. L’impact de cette attaque est encore inconnu, mais le fait qu’elle cible des secteurs aussi critiques que la santé et la fabrication de boissons soulève des préoccupations sérieuses en matière de cybersécurité. La vulnérabilité exploitée par Gunra n’a pas été spécifiée. ...

Blue Shield of California, une importante organisation de santé, a révélé qu’une mauvaise configuration de Google Analytics a conduit à l’exposition des données de plus de 4,5 millions de personnes. Cette faille a été découverte alors que les régulateurs de l’État ont reçu plus d’une douzaine de rapports concernant des incidents similaires impliquant des organisations liées à la santé. Il n’est pas encore clair quelles informations précises ont été exposées, mais le nombre de personnes affectées suggère que l’impact pourrait être significatif. La mauvaise configuration de Google Analytics est un problème courant qui peut conduire à des fuites de données importantes si elle n’est pas correctement gérée. ...

La directive NIS 2 vise à renforcer la sécurité des dispositifs médicaux tout au long de leur cycle de vie. Cette initiative souligne l’importance d’une forte interaction entre tous les acteurs impliqués dans le processus. La directive NIS 2, qui s’inscrit dans le cadre des efforts déployés par l’Union européenne pour renforcer la cybersécurité, met l’accent sur le secteur de la santé, qui est de plus en plus ciblé par les cyberattaques. La mise en œuvre de cette directive nécessitera une collaboration étroite entre les fabricants de dispositifs médicaux, les prestataires de soins de santé et les autorités de régulation. ...

DaVita, une entreprise de soins de santé, a subi une attaque de ransomware, mais n’a pas révélé le nom du groupe responsable ni les détails de la demande de rançon.

Le fournisseur de services de tests médicaux, Laboratory Services Cooperative (LSC), a subi une violation de données en octobre 2024, affectant 1,6 million d’individus. Suite à une cyberattaque identifiée le 27 octobre, un acteur malveillant a réussi à accéder au réseau de LSC et a exfiltré certains fichiers contenant des informations sur les patients et les employés. 🔗 Source originale : https://www.securityweek.com/1-6-million-people-impacted-by-data-breach-at-laboratory-services-cooperative/