Des hackers chinois dérobent les données de 4,5 millions de patients américains

Un document publié jeudi 18 août par la SEC (Securities and Exchange Commission) nous apprend que le groupement américain d’établissements hospitaliers a été la cible de hackers chinois entre les mois d’avril et juin 2014.

L’organisation, aidée par les experts en sécurité de Mandiant (filiale de FireEye), a détecté qu’un groupe opérant depuis la Chine est parvenu à pénétrer son réseau via une attaque de type APT (Advanced Persistent Threat) et à en extraire de grandes quantités de données.

Les pirates se sont emparés de données personnelles de 4,5 millions de personnes qui ont consulté des praticiens de l’institution au cours des cinq dernières années. Les informations dérobées comprennent des noms, adresses, dates de naissances, numéros de téléphones et de sécurité sociales de patients. Aucune donnée bancaire ou médicale n’a été volée.

Le CHS est un réseau basé à Franklin (Tennessee) auquel sont affiliés 206 hôpitaux américains répartis dans 29 états.