Une organisation de soins de santé primaires ou PHO (ONG néo-zélandaise de soins de santé primaires essentiels) vient de révéler une faille de sécurité majeure qui pourrait exposer les données médicales d'environ 1 million de personnes.
Le PHO en question est Tū Ora Compass Health, dont le site Web a été falsifié et qui a informé les autorités néo-zélandaises d'une cyberattaque le 5 août, comme le rapporte Bleeping Computer.
L'organisation a déconnecté son serveur dès qu'elle a pris connaissance de la faille de sécurité et a ouvert une enquête tout en renforçant sa sécurité.
Cette enquête a révélé des cyberattaques antérieures datant de 2016 à mars 2019.
La déclaration de Tū Ora indique que les motifs de ces attaques sont inconnus et qu'il n'est pas certain que les données des patients aient été compromises ou non, bien qu'il n'y ait aucune preuve qu'elles aient été consultées.
La organización dijo: "No podemos decir con certeza si los ataques cibernéticos han resultado en el acceso a la información del paciente. Los expertos dicen que es probable que nunca lo sepamos. Sin embargo, debemos asumir lo peor y es por eso que informamos a les personnes. "
Cela ne semble donc pas trop réconfortant, bien sûr.
Tū Ora dispose de données sur les habitants des régions métropolitaines de Wellington, Wairarapa et Manawatu, données remontant à 2002. Quiconque s'est inscrit dans un établissement médical depuis lors pourrait être affecté par la violation.
La population de ces zones s'élève en réalité à 648,000 XNUMX personnes, bien que les données enregistrées concernent en réalité un million de personnes, y compris celles qui ont quitté le pays ou qui sont décédées.
Cependant, l'organisation doit préciser qu'elle ne dispose pas de notes du médecin de famille, afin que les détails des consultations avec les médecins ne soient pas exposés à des risques (Tū Ora ne dispose d'aucune des données contenues dans les portails patients).
Données du patient
Les données détenues par Tū Ora comprennent uniquement le nom et la date de naissance du patient, son origine ethnique, son numéro d'index national de santé, son adresse et le centre médical où il est inscrit.
En outre, les centres médicaux fournissent diverses informations, notamment des informations sur les enfants qui devraient être vaccinés et si des personnes de plus de 65 ans ont été vaccinées contre la grippe, par exemple.
En ce qui concerne le renforcement de sa sécurité, l'organisation a migré vers une nouvelle plate-forme et améliore son logiciel antivirus et d'analyse des e-mails, ainsi que la création d'un centre pour les opérations de sécurité pour la surveillance des menaces en temps réel.
Tū Ora a déclaré: "Nous sommes également à mi-chemin d'un passage planifié vers une infrastructure plus moderne et sécurisée utilisant Microsoft Azure. Le nouvel environnement Microsoft Azure Tū Ora sera totalement sécurisé, avec une approche de défense en profondeur visant à protéger l'ensemble de les actifs électroniques. "
Paul Edon, directeur principal des ventes et des services techniques de la société de sécurité Tripwire, a déclaré: «La création de centaines de milliers de dossiers de patients dans une seule base de données augmente le risque de compromettre les données des patients en cas de violation. Pour assurer les soins et la sécurité des patients, Les établissements de santé doivent veiller à ce que leur environnement soit correctement protégé contre les modifications non autorisées et les erreurs de configuration qui pourraient exposer leur environnement à une cyberattaque.
«Compte tenu de la prolifération des cyberattaques contre les établissements de santé, il ne suffit plus de se contenter de se conformer aux cadres de sécurité. Lors de la préservation de ce type de données, il est essentiel de choisir une solution de cryptage qui protège non seulement les instances de bases de données, mais également les données en transit et inactif. "