Discussion :

[Jonathan]

USA : un système informatique du département de la santé piraté
et les données personnelles de plus de 75 000 individus compromises

Depuis l’avènement du numérique et la conservation des données sur des supports digitaux connectés, l’information est devenue facilement accessible et son traitement beaucoup plus rapide, mais tout ceci ne s’est pas fait sans risque. Bien que le numérique apporte beaucoup de bienfaits, il va aussi de pair avec des risques, notamment la possibilité pour certains utilisateurs maîtrisant les rouages du réseau internet et de la programmation informatique d’accéder à des données contenues dans un système informatique de façon illicite. Il en va donc de la responsabilité des détenteurs de ces systèmes informatiques d’assurer la sécurité des données qu’ils ont en leur possession.

Il pourrait cependant arriver malgré tous les protocoles de sécurité mis en place pour garantir la protection des données que des hackers réussissent à franchir les barrières virtuelles de sécurité et à accéder aux contenus de certains systèmes. C’est ce qui aurait été le cas pour un système informatique gouvernemental américain qui interagit avec le site web HealthCare.gov, dans lequel des pirates se seraient introduits plus tôt ce mois accédant ainsi aux données confidentielles de près de 75000 personnes.

HealthCare.gov est un site Web d’échange d’assurance maladie géré par le gouvernement fédéral des États-Unis en vertu des dispositions de la Loi sur la protection des patients et les soins abordables. L’échange facilite la vente de régimes d’assurance maladie privés aux résidents des États-Unis et offre des subventions à ceux qui gagnent moins de quatre fois le salaire minimum.

Suite à cette attaque des hackers, il s’en est suivi une déclaration de la part des responsables faisant état de ce que le système piraté a été arrêté et que des techniciens s’emploient à le restaurer avant le début de la saison d’inscription pour la couverture des soins de santé. Ils ont également précisé que ce n’est pas le site web HealthCare.gov qui a été touché par l’attaque des pirates, mais plutôt le portail des agents et des courtiers qui n’est pas accessible au grand public. Il n’y aurait donc pas d’inquiétude à avoir concernant les données sensibles contenues sur le site HealthCare.gov.

Il faut tout de même savoir que le système qui a été piraté est utilisé pour l’inscription des personnes souhaitant bénéficier de la couverture de soins de santé. Il est également important de mentionner que pour pouvoir inscrire une personne, l’agent d’assurance ou le courtier demande à cette dernière des informations détaillées et très sensibles comme : le numéro de sécurité sociale, le revenu et le statut de citoyen d’immigration légale.

La police fédérale aurait été alertée et les personnes dont les données auraient été affectées par cette attaque informatique auraient également été informées. Les enquêtes devraient donc se poursuivre et il ne serait pas surprenant de voir dans les jours à venir, des mesures plus strictes être prises pour garantir la sécurité des données et prévenir ainsi d’éventuelles attaques.

Sources : CMS.gov

Et vous ?

Qu'en pensez-vous ?

Voir aussi :

Un hacker dit qu'il va supprimer en direct la page Facebook de Zuckerberg, dans une attaque prévue pour ce dimanche
Un hacker met sur pied un botnet de plus de 18 000 routeurs Huawei en l'espace d'une seule journée, profitant d'une vulnérabilité sévère connue
Un hacker éthique met en ligne un site parodique de Cambridge Analytica pour sensibiliser les internautes sur la collecte des données sur les RS
Un hacker montre qu'il est possible de pirater un ordinateur en quelques minutes pour sensibiliser sur les problèmes liés à la configuration

[Invité]

Qu'en pensez-vous ?

Que même en france ça arrive mais que les pirates s'attaquent directement aux hôpitaux pour dérober les bases de données... (ou revendu par des admins peu scrupuleux ?) ce qui fini en campagne de spam SMS, démarchage téléphonique et toutes les dérives possible.

La santé n'est bizarrement pas considéré comme primordiale dans les pays capitaliste comme les USA ou en Europe.

La meilleur protection actuelle: gagner beaucoup d'argent et consulter des toubibs/hôpitaux de luxe, les soins y sont de bien meilleurs qualité et leur système informatique bien plus sécurisé/protégé et NE JAMAIS faire de recherche sur le net à propos de ses problèmes.

[Advaxendayi]

Quand le hackers parviennent à dépasser les limites jusqu'à passer sur des mots de passe pour accéder à d'autres informations, c'est une marque d'évolution.

Rien n'empeche de découvrir en même temps les methodes de choix de la protection sérieuse du lien violé, ce qui constitue l'innovation dans tous ces deux côtés.

[Jonathan]

USA : le gouvernement confirme le vol de données sensibles sur un système informatique du département de la santé
75 000 personnes ont été affectées

HealthCare.gov est un site Web d’échange d’assurance maladie géré par le gouvernement fédéral des États-Unis en vertu des dispositions de la Loi sur la protection des patients et les soins abordables. L’échange facilite la vente de régimes d’assurance maladie privés aux résidents des États-Unis et offre des subventions à ceux qui gagnent moins de quatre fois le salaire minimum. Il y a quelque temps, on apprenait qu’un système informatique gouvernemental américain qui interagit avec le site web HealthCare.gov avait été victime d’une attaque et les données personnelles d’environ 75 000 personnes avaient été compromises.

Les responsables des systèmes compromis s’étaient exprimés à ce moment pour dire que ces systèmes avaient été arrêtés et que leurs techniciens s’employaient à les restaurer avant le début de la saison d’inscription pour la couverture des soins de santé. Ils avaient également rassuré le public en affirmant qu’il n’y avait aucune crainte à avoir concernant leurs données de santé contenues sur HealthCare.gov car ce n’était pas ce site lui-même qui avait été attaqué, mais plutôt le système Marketplace utilisé par les agents et les courtiers, ensuite dans une lettre envoyée aux personnes dont les données ont été compromises, le Marketplace a donné des détails sur l’attaque et les protections mises en place.

Cette lettre est assez explicite et révèle clairement que plusieurs données sensibles ont pu être saisies par les hackers à savoir :

• nom, date de naissance, adresse, sexe et les quatre derniers chiffres du numéro de sécurité sociale (SSN), si le SSN était fourni sur la demande ;
• autres informations fournies sur la demande, y compris le revenu prévu, le statut de la déclaration de revenus, les relations familiales, si le demandeur est un citoyen ou un immigrant, types et numéros de document d’immigration, nom de l’employeur, si la requérante était enceinte et si elle disposait déjà d'une assurance maladie ;
• les informations fournies par d’autres agences fédérales et sources de données pour confirmer les informations fournies sur la demande, et si le Marketplace a demandé au demandeur des documents ou des explications ;
• les résultats de la demande, notamment si le demandeur était éligible pour adhérer à un plan de santé qualifié (QHP) et, s’il est admissible, le montant du crédit d’impôt ;
• si le demandeur s'est inscrit, le nom du régime d'assurance, la prime et les dates de la couverture.

Mais le gouvernement a déclaré qu'aucune information de compte bancaire y compris les numéros de carte de crédit, ou d'informations de diagnostic et de traitement n'avait été saisie. Il a aussi dit que les enquêtes sont toujours en cours et que des mesures sont mises en place pour assurer la sécurité de toutes informations des personnes pendant la période d’inscription dont la date limite est fixée au 7 février 2019. Le gouvernement a également mis en place des dispositifs pour aider les personnes touchées en leur indiquant les conduites à suivre au cas où leurs données auraient été utilisées à de mauvaises fins. Toutes ces dispositions et précautions tendent à redonner confiance à ce service au sein de la population et vu comme les choses avancent, il se pourrait bien que ce service retrouve bientôt toute sa crédibilité.

Sources : healthcare

Et vous ?

Qu'en pensez-vous ?

Voir aussi :

USA : un système informatique du département de la santé piraté et les données personnelles de plus de 75 000 individus compromises
Un hacker dit qu'il va supprimer en direct la page Facebook de Zuckerberg, dans une attaque prévue pour ce dimanche
Un hacker met sur pied un botnet de plus de 18 000 routeurs Huawei en l'espace d'une seule journée, profitant d'une vulnérabilité sévère connue
Un hacker montre qu'il est possible de pirater un ordinateur en quelques minutes pour sensibiliser sur les problèmes liés à la configuration

[marsupial]

Il s'agit d'un cas relativement grave puisque le numéro d'assurance maladie suffit à justifier de son identité aux Etats-Unis. En plus de tout le reste : du pain béni pour de fausses identités.