Nouveau piratage d'informations médicales - Actualités CSO Hacking

Nouveau piratage d'informations médicales

le 11/05/2009, par Vivien Derest avec IDG news service, Hacking, 468 mots

Nouveau piratage d'informations médicales

Après le piratage du PMP (Prescription Monitoring Program) de Virginie, des informations médicales sont à nouveau exposées. Cette fois-ci, c'est l'université de Berkeley (Californie) qui est touchée. L'université de Californie à Berkeley a annoncé vendredi que des pirates informatiques avaient eu accès à des bases de données sensibles du centre médical du campus. L'université commence à prévenir ses anciens et actuels étudiants que des informations personnelles les concernant auraient pu être volées. Ce piratage intervient une dizaine de jours après celui du PMP (Prescription Monitoring Program) de Virginie. De nombreuses informations médicales compromises Une déclaration de l'université de Berkeley indique que les pirates ont pu s'attaquer à des informations relatives aux couvertures d'assurances maladie et à quelques informations médicales. Le numéro médical UHS (University Health Services pour Services de santé de l'université), les dates de visites et noms des médecins, ou le numéro de sécurité sociale font partie des informations qui ont été piratées. Les numéros de sécurité sociale sont utilisés comme identifiants uniques pour les étudiants inscrit au plan d'assurance maladie des élèves, déclare l'université. Près de 160 000 individus sont concernés, un chiffre qui inclut 3 400 élèves du Mills College dont les informations sont aussi reliées à Berkeley. « L'université regrette profondément d'avoir exposé ses élèves et ceux du Mills à un vol d'identité potentiel. », déclare Shelton Waggener, DSI de l'université et vice-chancelier associé aux technologies de l'information. Photo : University of Berkeley L'université croit que l'infraction a commencé le 9 Octobre 2008, et a continué jusqu'au 9 Avril de cette année. Des administrateurs effectuant un travail de maintenance ont alors identifié des messages laissés par les pirates, qui attaquaient depuis l'étranger. Ils accédaient à un site web public et ont par la suite atteint des bases de données additionnelles stockées sur le même serveur, soutient l'université. Les administrateurs de Berkeley ne croient pas que les pirates aient pu voler des dossiers médicaux complets, stockés sur un système différent. « La protection de la vie privée et la qualité des soins apportés à nos patients sont la pierre angulaire de nos services. », souligne Steve Lustig, vice chancelier associé pour les services de santé. Il ajoute que l'université est « profondément troublée » par cette faille, mais que «  Les dossiers médicaux n'ont pas été touchés dans cet incident. Nous attendons que l'audit de nos systèmes nous informe de la marche à suivre pour continuer à améliorer notre sécurité. ». Une enquête en cours Berkeley travaille avec la police du Campus et le FBI sur cette faille de sécurité et conseille aux victimes de cet incident de mettre une alerte à la fraude sur leurs comptes de crédit. L'université de Berkeley avait déjà fait les gros titres il y a quelques années suite à d'autres problèmes de sécurité, notamment le vol d'un ordinateur portable contenant des informations sur les diplômés, et une base de données de résidents californiens compromise.

Microsoft coutumier des add-on non fonctionnelles et bogées

Vendredi dernier, la firme de Redmond a reconnu qu'elle avait dû réécrire 4 des 13 add-on de sécurité publiées lors du dernier Patch Tuesday. D'après le retour des utilisateurs, même une fois installées, les...

le 18/09/2013, par Gregg Keizer, adaptation Oscar Barthe, 463 mots

Google ne crypte pas efficacement les mots de passe Wi-Fi

Lorsqu'un utilisateur d'Android réalise une sauvegarde de son système, notamment en vue d'une réinitialisation de l'appareil, la firme de Mountain View accède immédiatement au clé de son réseau WiFi privé....

le 18/09/2013, par Oscar Barthe, 367 mots

2 millions de comptes clients de Vodafone Allemagne piratés

Un salarié travaillant pour un prestataire de Vodafone Allemagne est soupçonné d'être à l'origine du vol de données concernant deux millions de clients. Cette affaire n'est pas sans rappeler, par sa...

le 16/09/2013, par Serge LEBLAL, 364 mots

Dernier dossier

Les white-box sont-elles l'avenir de la commutation réseau ?

Et si vous pouviez gérer vos commutateurs de centres de données et vos routeurs de la même façon que vos serveurs et ainsi réduire les coûts des dépenses en capital ? C'est la promesse des white-box qui amènent des systèmes d'exploitation réseau open source fonctionnant sur du matériel courant.Pour en avoir le coeur net, nous avons testé Cumulus...

Dernier entretien

Joël Mollo

VP Europe du sud de SkyHigh

« Nous créons un nouveau marché autour de la sécurité du cloud »