Aucun domaine d’activité n’est à l’abri du piratage informatique. Cela concerne également les systèmes de santé. En effet, 477 violations de données de santé ont eu lieu aux Etats-Unis l’année dernière, selon Protenus, une organisation qui surveille les violations de sécurité dans le secteur de la santé. Ces attaques ont affecté plus de 5,5 millions dossiers de patients. C’est malheureusement au tour de LabCorp d’être victime de ces cyberattaques.
La société LabCorp (Laboratory Corporation of America Holdings), dont le siège social est à Burlington, en Caroline du Nord, gère un vaste réseau de laboratoires et de centres de patients à l’échelle nationale effectuant des tests de diagnostic de routine et spécialisés tels que les analyses de sang, l’analyse d’urine et les tests de dépistage du VIH. Le réseau de LabCorp s’étend, par ailleurs, à l’extérieur des Etats-Unis, précisément dans trois provinces canadiennes.
C’est cette entreprise dont le réseau informatique a été infiltré le 14 juillet dernier. Ce qui a suscité de fortes inquiétudes d’une éventuelle exposition majeure des données médicales des patients. La société l’a annoncé en déclarant qu’« Au cours du week-end du 14 juillet 2018, LabCorp a détecté une activité suspecte sur son réseau informatique. »
Selon DailyMail.com, le réseau informatique de LabCorp a été fermé dimanche matin aux États-Unis après la détection de l’intrusion. « LabCorp a immédiatement mis certains systèmes hors ligne dans le cadre de sa réponse globale pour contenir l’activité. Cela a affecté temporairement le traitement des tests et l’accès des clients aux résultats des tests au cours du week-end ou au-delà. »
Un porte-parole de LabCorp a qualifié l’intrusion d’une « activité suspecte » dans une déclaration à DailyMail.com, même si tout le réseau de la société aux Etats-Unis avait été mis hors service et que les experts en technologie de la société travaillent, en ce moment, à remettre le système en ligne.
Néanmoins, LabCorp dit qu’il n’y a aucune preuve de transfert de données occasionné par l’attaque. « À l’heure actuelle, il n’y a aucune preuve de transfert non autorisé ou de mauvaise utilisation des données. » « Rien n’indique que cela ait affecté les systèmes utilisés par Covance Drug Development, filiale de LabCop ». Cependant, selon une source de DailyMail.com, il pourrait s’écouler des semaines avant que les experts de LabCorp ne découvrent l’ampleur de la violation.
Les experts en technologie travaillent à restaurer les différents services de sorte à reprendre la totalité des activités. « Les travaux ont été poursuivis afin de restaurer la fonctionnalité complète du système aussi rapidement que possible ; les opérations de test ont repris de manière substantielle aujourd’hui et nous prévoyons que des systèmes et fonctions supplémentaires soient restaurés au cours des prochains jours. »
LabCorp dit avoir informé les autorités compétentes de l’« activité suspecte » et compte coopérer à toutes les investigations. La société, qui s’est engagée, sur son site web, à protéger les informations médicales privées de ses patients, a déclaré qu’elle informera les patients de toute violation de leurs données dans les 60 jours à partir de la date de découverte de l’intrusion.
Source : DailyMail.com
