Le Lehigh Valley Health Network (LVHN), basé en Pennsylvanie, surveille de près et se prépare à d’autres actions d’un groupe de rançongiciels appelé BlackCat, qui aurait posté des photos de patients sur le dark web.
Le système de santé pour la première fois sur ses systèmes informatiques au début Février. La semaine dernière, elle a confirmé qu’il y avait au moins trois photographies de patients atteints de cancer traités, ainsi que sept documents contenant des informations sur les patients. publié en ligne, Le Appel du matin signalé.
“Nous nous attendons à ce que cette tactique honteuse se poursuive”, a déclaré LVHN dans un communiqué envoyé par courrier électronique.
Plutôt que de payer les attaquants, LVHN a déclaré qu’il “travaillait en étroite collaboration avec des entreprises de premier plan et des experts en cybersécurité pour analyser l’étendue des données exfiltrées”. Une surveillance étroite de l’activité du groupe a révélé des informations plus sensibles publiées sur le dark web.
“Nous évaluons exactement quelles informations ont été publiées pendant que nous continuons à analyser le contenu pertinent”, a ajouté LVHN. “Il s’agit d’un exercice complexe et laborieux et il est important que nous prenions le temps nécessaire pour déterminer les informations pertinentes. Nous informerons les personnes concernées par les informations, le cas échéant.”
LVHN n’est pas le seul.
Les attaques de ransomwares contre les établissements de santé, des hôpitaux aux cabinets dentaires, “ont considérablement augmenté en nombre et en gravité ces dernières années”. MedPage aujourd’hui signalé à la fin de l’année dernière en référence à une étude de cohorte Publié dans Forum santé JAMA.
Dans cette étude des données du HHS, le nombre annuel d’attaques de rançongiciels contre les établissements de santé a doublé, passant de 43 en 2016 à 91 en 2021. Le nombre de patients touchés a également été multiplié par plus de 11 au cours de cette période, passant d’environ 1,3 million en 2016. à plus de 16,5 millions en 2021.
Depuis que BlackCat a été détecté pour la première fois en 2021, il a ciblé des entités américaines, y compris des établissements de santé, et a exigé des rançons pouvant atteindre 1,5 million de dollars. avertissement récent du HHS.
C’est selon Brett Callow, analyste des menaces chez Emsisoft, société de logiciels antivirus. Le Appel du matin que LVHN fait ce qu’il faut en refusant de payer la rançon, notant que les pirates pourraient de toute façon divulguer des informations sur les patients et que payer la rançon ne fait qu’encourager davantage d’attaques.
Pour sa part, le LVHN a condamné les actions de BlackCat, y compris le prétendu objectif du groupe de faire du profit aux dépens des patients.
“Comme nous l’avons déjà dit, cet acte odieux est perpétré par des cybercriminels qui tentent de gagner de l’argent en exploitant nos patients et nos collègues qui soignent les patients”, a déclaré le LVHN, “et nous condamnons cette exploitation répréhensible”.
