Déplier le sommaire Replier le sommaire
Le Lehigh Valley Health Network a accepté de verser un total de 65 millions de dollars aux victimes d’une cyberattaque après qu’un groupe de cybercriminels a diffusé des images de patients atteints de cancer sur le dark web. Cette attaque, orchestrée par un gang de ransomware, a mis en lumière les vulnérabilités des systèmes de santé face aux menaces numériques.
La Lehigh Valley Health Network (LVHN) est contrainte de régler un montant de 65 millions de dollars à ses victimes après qu’une cyberattaque a exposé des images et des documents sensibles de patients atteints de cancer sur le dark web. À la suite de cette incursion, un patient a déposé une plainte collective, soulevant des questions sur la sécurité des données médicales.
Cyberattaque contre LVHN : Contexte et Détails
Le Lehigh Valley Health Network a récemment subi une attaque majeure par ransomware, orchestrée par un groupe cybercriminel. Les pirates ont ciblé les systèmes de LVHN, obtenant un accès non autorisé et exfiltrant des données sensibles. Plutôt que de payer la rançon exigée, le réseau de santé a refusé de céder aux pressions. En réponse, les données volées ont été publiées sur le dark web, incluant des images choquantes de patients atteints de cancer.
Pour en savoir plus sur cette cyberattaque, consultez cet article sur LVHN : Images de cancer patients postées sur dark web après cyberattaque.
Le règlement de 65 millions de dollars
La LVHN a décidé de régler un montant considérable de 65 millions de dollars pour compenser les victimes de cette intrusion. Ce montant fait partie d’un accord visant à apaiser les conséquences de la fuite de données massives. Les documents et images exposés contenaient des informations personnelles, y compris des photos explicites des patients affectés par le cancer. Cet incident soulève des questions cruciales sur la sécurité des systèmes de santé et les risques liés aux données numériques.
Pour plus de détails sur l’accord, visitez The Record – Accord sur la violation des données de la Lehigh Valley Health Network.
Réactions des Patients et Actions Juridiques
Suite à la divulgation des données, un patient atteint de cancer, originaire de la région de Scranton, a déposé une plainte collective contre LVHN. Cette action en justice vise à obtenir une compensation et à souligner les lacunes de la sécurité informatique de l’hôpital. La diffusion de photos intimes a créé un choc émotionnel et soulève des préoccupations éthiques significatives.
Pour en savoir plus sur cette affaire, lisez l’article complet Cancer patient sues LVHN over cyberattack in which photos and data were leaked on dark web.
Implications et Conséquences pour le Secteur de la Santé
Cette cyberattaque et la fuite qui en découle mettent en lumière les vulnérabilités des systèmes de gestion de données de santé. Avec des dossiers médicaux de plus en plus numérisés, le secteur de la santé devient une cible privilégiée pour les attaques par ransomware. Les montants versés par les victimes de rançongiciels ont dépassé le milliard de dollars pour la première fois en 2023, selon diverses sources.
Plus de détails disponibles sur Cyberattaques : ce que l’on sait de l’opération internationale de la police contre Lockbit.
Autres Attaques Récentes dans le Secteur de la Santé
Outre LVHN, d’autres réseaux de santé ont également été ciblés par des cyberattaques. Le 8 mai 2024, le réseau hospitalier Ascension, comptant 140 établissements, a été frappé par une attaque par ransomware, entraînant des erreurs médicales potentiellement dangereuses. De même, le groupe Change Healthcare a été victime d’une attaque par le groupe de ransomware RansomHub, qui a publié des fichiers contenant des données personnelles sur le dark web.
Informations additionnelles sur l’attaque contre Change Healthcare disponibles ici : Cyberattaque contre Change Healthcare : des fichiers de données patients publiés sur le dark web.
Comparaison des Aspects Cruciaux de la Cyberattaque sur LVHN
Aspect | Description |
Date de l’événement | 15 mars 2023 |
Montant du règlement | 65 millions de dollars |
Ransomware impliqué | BlackCat (ALPHV) |
Nombre de victimes | Non spécifié |
Types de données divulguées | Images de patients atteints de cancer |
Actions entreprises | Dépôt d’une plainte collective par les patients |
Origine géographique des victimes | Région de Scranton, Pennsylvanie |
Mise en ligne des données | Dark web |