USA : des hackers s'introduisent dans le réseau de LabCorp
l'un des plus grands laboratoires américains de tests sanguins

Aucun domaine d’activité n’est à l’abri du piratage informatique. Cela concerne également les systèmes de santé. En effet, 477 violations de données de santé ont eu lieu aux Etats-Unis l’année dernière, selon Protenus, une organisation qui surveille les violations de sécurité dans le secteur de la santé. Ces attaques ont affecté plus de 5,5 millions dossiers de patients. C’est malheureusement au tour de LabCorp d’être victime de ces cyberattaques.

La société LabCorp (Laboratory Corporation of America Holdings), dont le siège social est à Burlington, en Caroline du Nord, gère un vaste réseau de laboratoires et de centres de patients à l'échelle nationale effectuant des tests de diagnostic de routine et spécialisés tels que les analyses de sang, l'analyse d'urine et les tests de dépistage du VIH. Le réseau de LabCorp s’étend, par ailleurs, à l’extérieur des Etats-Unis, précisément dans trois provinces canadiennes.

Nom : LabCorp01.jpg
Affichages : 7165
Taille : 57,6 Ko

C’est cette entreprise dont le réseau informatique a été infiltré le 14 juillet dernier. Ce qui a suscité de fortes inquiétudes d’une éventuelle exposition majeure des données médicales des patients. La société l’a annoncé en déclarant qu’« Au cours du week-end du 14 juillet 2018, LabCorp a détecté une activité suspecte sur son réseau informatique. »

Selon DailyMail.com, le réseau informatique de LabCorp a été fermé dimanche matin aux États-Unis après la détection de l'intrusion. « LabCorp a immédiatement mis certains systèmes hors ligne dans le cadre de sa réponse globale pour contenir l'activité. Cela a affecté temporairement le traitement des tests et l'accès des clients aux résultats des tests au cours du week-end ou au-delà. »

Un porte-parole de LabCorp a qualifié l’intrusion d’une « activité suspecte » dans une déclaration à DailyMail.com, même si tout le réseau de la société aux Etats-Unis avait été mis hors service et que les experts en technologie de la société travaillent, en ce moment, à remettre le système en ligne.

Néanmoins, LabCorp dit qu'il n'y a aucune preuve de transfert de données occasionné par l’attaque. « À l'heure actuelle, il n'y a aucune preuve de transfert non autorisé ou de mauvaise utilisation des données. » « Rien n'indique que cela ait affecté les systèmes utilisés par Covance Drug Development, filiale de LabCop ». Cependant, selon une source de DailyMail.com, il pourrait s'écouler des semaines avant que les experts de LabCorp ne découvrent l'ampleur de la violation.

Les experts en technologie travaillent à restaurer les différents services de sorte à reprendre la totalité des activités. « Les travaux ont été poursuivis afin de restaurer la fonctionnalité complète du système aussi rapidement que possible ; les opérations de test ont repris de manière substantielle aujourd'hui et nous prévoyons que des systèmes et fonctions supplémentaires soient restaurés au cours des prochains jours. »

LabCorp dit avoir informé les autorités compétentes de l’« activité suspecte » et compte coopérer à toutes les investigations. La société, qui s’est engagée, sur son site web, à protéger les informations médicales privées de ses patients, a déclaré qu’elle informera les patients de toute violation de leurs données dans les 60 jours à partir de la date de découverte de l’intrusion.

Source : DailyMail.com

Et vous ?

Que pensez-vous de cette attaque ?
Selon vous, quels sont les risques que courent les établissements de santé avec ces attaques visant leurs systèmes ?

Voir aussi

Un pirate d'Anonymous déclare avoir piraté les données du NHS portant sur environ 1,2 million de patients, SwiftQueue revoit ce chiffre à la baisse
Des hackers pourraient avoir volé les données médicales de la moitié de la population norvégienne, les autorités essayent de rassurer
Des pirates publient des milliers de photos volées à une clinique de chirurgie esthétique, suite à l'échec du versement de la rançon qu'ils exigeaient
Des failles détectées dans les pacemakers de St Jude Medical pourraient être exploitées pour tuer des patients, un correctif est disponible