Un hôpital espagnol (l'Hospital Clínic de Barcelone) a été victime d'une cyberattaque perpétrée par le groupe criminel RansomHouse, qui a exigé 4,5 millions de dollars pour ne pas divulguer les données des patients. Le gouvernement régional de Catalogne a averti qu'il ne paierait pas, ce qui entraîne un « risque élevé » de fuite de données. Les cybercriminels pratiquent une double extorsion. Bien que l'hôpital n'ait perdu aucune donnée selon l'Agence de cybersécurité de Catalogne, les attaquants ont eu accès à quatre téraoctets d'informations. La police mettra en place une « cyberpatrouille » pour éviter les fuites et arrêter les responsables.
Le groupe de ransomware CMD Organization a ciblé le fournisseur d'hôtellerie Goodstone Group, basé en Tasmanie, et a divulgué des documents compromettant des données sensibles telles que des scans de passeports d'employés. L'entreprise a confirmé avoir été victime d'une cyberattaque le 18 avril 2026 et est en train de collaborer avec les autorités compétentes. Les données volées sont actuellement mises en vente sur le dark web pour une somme estimée à un million de dollars.
L'Hôpital Privé Ahmed Al-Kadi de Durban a confirmé avoir été victime d'une attaque par rançongiciel, suite à un accès non autorisé à ses systèmes informatiques le 18 avril. Bien que les soins aux patients n'aient pas été impactés, l'établissement a alerté le public et les autorités concernant cette intrusion. L'hôpital enquête actuellement pour déterminer l'étendue de la compromission des données, tout en conseillant aux patients d'être vigilants face aux tentatives de fraude.
Le Mile Bluff Medical Center subit actuellement des perturbations de ses systèmes informatiques et téléphoniques suite à un incident de cybersécurité impliquant le chiffrement de données. L'établissement a immédiatement activé ses protocoles de sécurité et lancé une enquête avec l'aide d'experts internes et de partenaires tiers. La direction travaille activement à l'évaluation de la situation afin de restaurer pleinement les fonctionnalités impactées.
Le Minidoka Memorial Hospital a subi un incident cybernétique le 5 avril, perturbant temporairement ses services d'imagerie et entraînant des transferts de patients en urgence. Bien que l'établissement ait rétabli l'accès complet à ses systèmes le 19 avril, il n'a pas encore précisé la nature exacte de l'attaque ni si des données ont été compromises. Parallèlement, un groupe nommé « Blackwater » a revendiqué avoir obtenu une quantité massive de fichiers liés à l'hôpital, sans preuve confirmée à ce jour.
Signature Healthcare et l'hôpital de Brockton ont confirmé un incident de cybersécurité perturbant certains systèmes informatiques, entraînant la diversion du trafic des ambulances et l'annulation des services d'infusion de chimiothérapie pour le 6 avril. Bien que les services d'urgence et les interventions chirurgicales programmées continuent, les pharmacies de détail ont été fermées et les patients ont signalé des délais importants et un stress accru lors de leurs visites. L'établissement a activé des procédures de fonctionnement hors ligne et travaille avec des partenaires externes pour enquêter et rétablir les opérations dans les plus brefs délais.
hôpital public régional indépendant a été victime d'une cyberattaque samedi soir. Le système informatique a été infecté et certaines données ont été chiffrées par les criminels, bloquant l'accès à celles-ci. L'établissement a été contraint de basculer vers des opérations manuelles sur papier. Les procédures médicales et administratives prennent plus de temps que d'habitude, bien que la vie et la santé des patients ne soient pas en danger.
Livingston HealthCare, un hôpital du Montana, a subi une atteinte à la cybersécurité qui a perturbé son système téléphonique et certaines de ses opérations. L'hôpital a temporairement mis hors ligne certaines de ses systèmes pour évaluer la situation et travailler avec des experts externes. Les soins aux patients continuent, mais certains services réseau restent limités.
Cottage Hospital suffered a data breach where an unauthorized party accessed their computer network and stole employee and physician information, including names, Social Security numbers, driver's license numbers, and bank account information. A cyberattack was claimed by Qilin on December 3, 2025.
Woodlawn Hospital experienced a data breach where unauthorized access to their computer network occurred between June 25, 2025, and June 30, 2025, potentially exposing sensitive information. The breach was discovered on June 30, 2025, and an investigation was conducted to identify the type of information at risk. The hospital is offering complimentary credit monitoring and identity restoration services to affected individuals.
L'attaque n'a pas été revendiquée, mais l'enseigne Qilin divulgue des données présentées comme issues des systèmes de Magna Hospitality Group.
Wayne Memorial Hospital suffered a ransomware event, resulting in unauthorized access to personal information. The breach occurred between May 30, 2024, and June 3, 2024. The attack was claimed by Monti on June 30.
Woodlawn Hospital a subi une violation de données entre le 25 et le 30 juin 2025, des fichiers contenant des informations personnelles et médicales ont été copiés sans autorisation, l'hôpital mène actuellement une enquête pour identifier les personnes touchées et prendra des mesures pour protéger les informations personnelles, les individus peuvent contacter la ligne d'assistance dédiée pour obtenir des informations supplémentaires. (via eCrime.ch)
Le Centre hospitalier du Gers a été victime d'une cyberattaque, possiblement liée à un ransomware, ce qui a entraîné un fonctionnement en mode dégradé de certains logiciels métiers. Une enquête est en cours et aucune donnée ne semble avoir été compromise à ce stade. Les admissions et la prise en charge des patients se poursuivent normalement malgré cet incident.
Un hôpital du Kansas, le Susan B. Allen Memorial Hospital, a détecté une activité anormale dans son réseau, ce qui a entraîné une panne de système. Une équipe de cybersécurité a été appelée pour enquêter et aider à la récupération. Cette attaque potentielle s'inscrit dans une tendance croissante de cyberattaques visant les fournisseurs de soins de santé aux États-Unis.
Le Pembroke Regional Hospital est actuellement victime d'une incident de cybersécurité, ce qui a entraîné des retards et des annulations de services. L'hôpital a déclenché son plan de réponse aux incidents et a déployé des contre-mesures pour prévenir tout accès non autorisé à son réseau. Les patients concernés sont contactés directement pour les changements d'appointments. (via eCrime.ch)
Le Brunswick Hospital Center a informé les personnes concernées d'une faille de sécurité dans leur système informatique, qui a permis à un acteur non autorisé d'accéder à certaines données entre le 17 juillet et le 6 août 2024. Les informations personnelles compromises incluent les noms et d'autres données, mais le centre hospitalier n'a pas connaissance d'actes de vol d'identité résultant de cet incident. Le Brunswick Hospital Center offre des services de surveillance de crédit et de restauration d'identité gratuits pendant une période déterminée pour aider les personnes concernées à protéger leurs informations personnelles.
Le 30 juillet 2024, Columbia a subi un incident perturbant son réseau informatique. Des mesures immédiates ont été prises pour sécuriser le système et une enquête a été confiée à un expert indépendant. L’enquête a révélé un accès non autorisé au réseau et une possible acquisition de données personnelles, ce qui a conduit Columbia à identifier les informations concernées et à notifier les personnes affectées.
Deux hôpitaux de Delhi ont été victimes d'une attaque informatique, les serveurs de Parmanand Multi-Superspeciality Hospital et NKS Superspeciality Hospital ont été touchés. La police de Delhi a ouvert une enquête pour retracer les auteurs de l'attaque. Les experts techniques sont impliqués pour identifier les coupables.
Deux hôpitaux de Delhi ont été victimes d'une attaque informatique, les serveurs de Parmanand Multi-Superspeciality Hospital et NKS Superspeciality Hospital ont été touchés. La police de Delhi a ouvert une enquête pour retracer les auteurs de l'attaque. Les experts techniques sont impliqués pour identifier les coupables.
Cumberland County Hospital a subi une attaque de ransomware qui a affecté 36 659 patients, les informations personnelles et médicales ont été compromises. L'hôpital a immédiatement pris des mesures pour contenir l'incident et a offert des services de surveillance de crédit et de protection contre la fraude d'identité aux personnes touchées. Les groupes de ransomware ont également revendiqué des attaques contre d'autres établissements de santé.
Un hôpital aux États-Unis a subi une attaque informatique, ce qui a entraîné la fermeture temporaire de ses systèmes de données. L'hôpital a pris des mesures pour résoudre le problème et a encouragé les patients à maintenir leurs rendez-vous. Les enquêtes sont en cours pour déterminer les causes de l'attaque.
Le 4 septembre 2024, Weiser a détecté une activité inhabituelle sur son réseau et a immédiatement sécurisé ses systèmes avec l’aide d’experts en cybersécurité. L’enquête a révélé que certaines données avaient pu être consultées sans autorisation à cette date. Après une analyse approfondie des fichiers concernés, achevée le 21 avril 2025, Weiser a pu identifier les personnes touchées et leur adresser un avis personnalisé. Une attaque contre Weiser avait été revendiquée sous la bannière d'Embargo, le 30 septembre 2024.
Le gouverneur Albert Bryan Jr. a annoncé que le JFL Hospital a été victime d'une cyberattaque, suivant de près l'incident de ransomware qui a touché la Virgin Islands Lottery. Le gouverneur a souligné que les services cliniques n'ont pas été interrompus et que l'hôpital a lancé une enquête détaillée pour mitiger les risques. L'hôpital a réaffirmé son engagement envers la sécurité et la confidentialité des données.
Doctors Hospital a réagi rapidement à une attaque de ransomware, mais aucune donnée de patient, de tiers ou de fournisseur de services n'a été compromise. L'hôpital a pris des mesures proactives pour protéger ses systèmes et maintenir la prestation de soins de santé sans interruption. Les systèmes affectés sont en cours de restauration de manière sécurisée et contrôlée.
Le Bureau d'Investigation Criminelle (CIB) de Taïwan a identifié un hacker chinois de 20 ans, surnommé "Crazyhunter", comme étant responsable d'une attaque ransomware contre l'hôpital MacKay Memorial et d'autres institutions taiwanaises. L'hôpital avait refusé de payer la rançon, et les données des patients volées ont été mises en vente sur un forum de hackers. Le CIB a collecté des preuves numériques et a demandé à la justice de délivrer un mandat d'arrêt contre le hacker, qui sera également signalé aux autorités chinoises.
Le Hospital Orizonti à Belo Horizonte, au Brésil, a confirmé une cyberattaque qui a rendu son site web indisponible et a perturbé l'accès aux examens et consultations médicales. L'hôpital a assuré que les données des patients étaient protégées et que les services centraux fonctionnaient normalement. Les équipes travaillent à résoudre l'incident et à renforcer la sécurité de l'information.
L'hôpital Whitman et les cliniques médicales de Colfax ont été victimes d'une cyberattaque, qui a mis hors service leurs systèmes informatiques internes. La cyberattaque a été détectée vendredi et une entreprise de cybersécurité travaille actuellement pour résoudre le problème. L'hôpital et les cliniques restent ouverts, mais les patients ayant des rendez-vous médicaux à Colfax aujourd'hui pourraient connaître des retards en raison de l'attaque.
Le Delta County Memorial Hospital District (Delta Health) au Colorado a été victime d'une cyberattaque en mai 2024, qui a affecté 148 363 personnes. L'hôpital a détecté l'activité suspecte le 30 mai 2024 et a commencé à envoyer des notifications écrites aux personnes concernées le 29 juillet 2024, mais n'a pas terminé les notifications avant le 31 janvier 2025. Les informations compromises incluent des données personnelles et médicales, mais l'hôpital n'a pas encore déclaré si les données ont été mises en ligne ou utilisées à des fins malveillantes.
Le prestigieux hôpital El Cruce-Néstor Kirchner a été victime d'une attaque cibernetique il y a six jours, attribuée à un hacker nommé MEDUSA, qui a exploité une vulnérabilité dans le système informatique de l'hôpital. L'attaque a affecté les informations stockées sur les serveurs de l'hôpital, suscitant des inquiétudes quant à la sécurité et la disponibilité des données. Le personnel a été recommandé de ne pas se connecter au Wi-Fi de l'hôpital jusqu'à ce que la situation soit résolue.
Le Taylor Regional Hospital à Hawkinsville, en Géorgie, a été victime d'une cyberattaque par ransomware, mais les responsables ont réussi à isoler le problème et à maintenir les activités hospitalières. L'enquête préliminaire n'a pas trouvé de preuve que des données aient été compromises, mais l'hôpital travaille avec les forces de l'ordre et son assureur pour résoudre l'incident. Les responsables de l'hôpital ont mis en place des protocoles de sécurité qui ont permis de répondre rapidement à la cyberattaque.
L'hôpital communautaire de Watsonville, en Californie, fait face à une panne informatique majeure qui dure depuis près d'une semaine, perturbant ses opérations et les soins aux patients. Les employés ont recours à des prescriptions et des dossiers médicaux sur papier pour pallier l'indisponibilité des systèmes électroniques. Les spécialistes en technologie de l'information travaillent à identifier la cause de la panne et à restaurer les systèmes, mais il faudra probablement plusieurs jours supplémentaires pour que le réseau informatique soit à nouveau opérationnel. L'attaque apparaît imputable à l'enseigne Termite.
L'hôpital PIH Health a été victime d'une attaque de ransomware qui a infecté son système informatique le 1er décembre, entraînant la fermeture de son réseau pour des raisons de sécurité. Les patients ne peuvent pas communiquer avec leurs prestataires de soins de santé et les services en personne sont maintenus, mais avec des procédures de fonctionnement en mode dégradé. Les enquêteurs travaillent à restaurer le réseau et à déterminer si des informations de patients ont été compromises.
Un hôpital de Merseyside, l'Arrowe Park Hospital, a déclaré un "incident majeur" en raison d'une faille de sécurité informatique, obligeant les patients à ne se présenter que pour les cas d'urgence. Les processus de continuité des activités sont en place pour maintenir la sécurité des patients, mais les temps d'attente dans le service des urgences et les zones d'évaluation seront plus longs. Les employés de l'hôpital ont signalé que les systèmes électroniques étaient hors ligne, rendant difficile la gestion des dossiers et des résultats.
Le Southern Oregon Veterinary Specialty Center a été victime d'une cyberattaque qui a entraîné la fermeture temporaire de son service d'urgence et des temps d'attente prolongés pour les patients. Les hackers ont verrouillé les fichiers des patients et ont demandé une rançon pour les déverrouiller, mais le centre a pu récupérer ses données grâce à un système de stockage de fichiers externe protégé. Le centre prévoit passer la semaine à récupérer pleinement de l'attaque et à rétablir l'accès à ses ordinateurs.
L'hôpital Memorial Hospital and Manor de Bainbridge, en Géorgie, a été victime d'une attaque de ransomware qui a touché son système d'enregistrement électronique des dossiers de santé. L'attaque a été découverte samedi matin et l'hôpital a immédiatement lancé une enquête interne pour résoudre le problème. Les patients peuvent s'attendre à des temps d'attente plus longs en raison de la mise en place d'un processus papier temporaire.
La Fairfield Memorial Hospital Association a signalé une violation de données à la suite d'une cyberattaque, qui a permis à un acteur non autorisé d'accéder à des informations sensibles de patients, notamment des noms, des dates de naissance, des informations de diagnostic et de traitement médical, des informations d'assurance santé et des numéros de dossiers médicaux. L'hôpital a commencé à envoyer des lettres de notification de violation de données aux personnes affectées le 21 octobre 2024. L'enquête a révélé que l'activité suspecte avait été détectée le 20 juin 2024, et que l'hôpital avait sécurisé son réseau et engagé des experts en sécurité des données pour enquêter sur l'incident.
Le groupe de médecins Boston Children's Health Physicians a été victime d'une cyberattaque par le groupe de ransomware BianLian, qui a eu accès à des informations sensibles de patients, employés et garanties. Les données compromises incluent des numéros de sécurité sociale, des informations de facturation et des données de santé. Le groupe offre des services de surveillance du crédit gratuits aux personnes affectées et recommande de rester vigilant face à d'éventuelles attaques de phishing.
Le Centre Médical Universitaire (UMC) de Lubbock, au Texas, a été victime d'une attaque par rançon (ransomware) qui a perturbé ses systèmes, obligeant l'hôpital à détourner les patients vers d'autres établissements de santé locaux. Les services d'urgence et les cliniques de soins non urgents du centre restent ouverts, mais les patients sont redirigés vers d'autres hôpitaux jusqu'à ce que le problème soit résolu. L'UMC promet de fournir des mises à jour supplémentaires lorsque plus d'informations seront disponibles.
Le Real Hospital Português de Recife au Brésil a été victime d'une cyberattaque majeure qui a paralysé son système de communication, y compris sa réseau interne, les téléphones et les services numériques. Les hackers exigent une rançon en échange de la cessation de leurs activités. Cet incident souligne la nécessité pour les institutions de santé de renforcer leur sécurité cibernetique pour protéger les données et les services médicaux.
L'hôpital Roseland Community Hospital a signalé une violation de données en juin 2024, après que des informations confidentielles de patients, notamment des noms, dates de naissance, adresses et informations de santé, ont été accessibles à une partie non autorisée. L'enquête a révélé que l'accès non autorisé a eu lieu le 2 juin 2024 et que les lettres de notification ont été envoyées aux personnes affectées le 1er août 2024. L'hôpital a sécurisé ses systèmes et a lancé une enquête après avoir détecté une activité inhabituelle dans son réseau informatique.
L'hôpital Schneider aux Îles Vierges américaines a été victime d'une cyberattaque par rançonware dimanche matin, ce qui a rendu inaccessible le portail des patients et les copies des dossiers médicaux. Les enquêteurs locaux et fédéraux travaillent ensemble pour évaluer l'incident et déterminer si des données de patients ont été compromises. L'hôpital a mis en place des protocoles de sécurité pour protéger les données et a promis de continuer à fournir des soins de santé pendant cette période.
Deux hôpitaux londoniens, Guy’s and St Thomas’ et Kings College, ont déclaré un incident critique après une importante panne informatique, probablement due à une cyberattaque. La chirurgie de transplantation au Royal Brompton et Harefield a été annulée, et les hôpitaux voisins prennent en charge des patients supplémentaires. L'incident affecte les services de Synnovis, du groupe Synlab, perturbant notamment les laboratoires de pathologie et les transfusions sanguines, ce qui a conduit à l'annulation ou à la redirection de certaines activités.
Un échantillon du ransomware Agenda utilisé par le groupe Qilin suggère que le groupe hospitalier Apollo Hospitals a été victime d'une cyberattaque ayant notamment affecté un environnement de sauvegarde Veeam. Le site Tor de négociation, spécifique à la victime, n'est plus accessible.
Un hôpital du nord-ouest du Kansas a été victime d'une cyberattaque. L'article ne fournit pas de détails sur la nature de l'attaque ou les données compromises. Aucune autre information n'est disponible sur l'incident.
Trois hôpitaux de réadaptation en Caroline du Sud ont signalé des cyberattaques le 2 avril, affectant 12 515 personnes. Les attaquants ont eu accès aux réseaux internes entre le 16 janvier et le 4 février 2024, compromettant les données personnelles des employés. Ces trois établissements font partie du réseau Ernest Health, contre lequel une cyberattaque a été revendiquée sur le site vitrine de la franchise LockBit 3.0 le 26 février 2024.
L'hôpital NorthBay VacaValley à Vacaville a dû refuser des patients en raison d'une cyberattaque qui a entraîné la panne de ses systèmes informatiques. Les patients ne pouvaient pas être enregistrés ni accéder à leurs dossiers médicaux, et la patiente Linda Sperow a témoigné de la difficulté à obtenir des informations. L'hôpital a lancé une enquête avec l'aide d'experts en cybersécurité et travaille à rétablir les systèmes, tandis que l'expert en cybersécurité Paule Keener a souligné la vulnérabilité des hôpitaux aux cyberattaques en raison de la richesse des données qu'ils détiennent.
Benefytt a confirmé être affecté par une violation de données chez Multiplan Inc. via le cabinet Orrick, Herrington & Sutcliffe. Bien que leurs systèmes n'aient pas été touchés, des données ont été exposées. Les notifications sont en cours pour les 152 818 personnes potentiellement affectées, avec des services de surveillance de crédit gratuits.
MedQ, Inc., un fournisseur de services administratifs pour des entités couvertes par la HIPAA, a été victime d'une attaque par rançongiciel autour du 26 décembre 2023. Certains des serveurs utilisés par la plateforme MedQ et hébergés sur une plateforme tierce ont été chiffrés lors de l'attaque. L'enquête médico-légale a confirmé que des fichiers ont été copiés à partir des serveurs entre le 20 et le 26 décembre 2023, avant le chiffrement des fichiers.
Le Centre de santé mentale du Nord de l'Alabama a informé 1 000 personnes d'un accès non autorisé à leurs informations de santé protégées. La violation a été détectée le 19 décembre 2023 et bien que l'enquête soit toujours en cours, il a été confirmé qu'il y avait eu un accès non autorisé à certains systèmes pendant une courte période en décembre.
Le Santa Clarita Community College District a confirmé que les informations de santé protégées de 2 324 personnes ont été compromises lors d'une violation de données chez son associé commercial, le cabinet de conseil et de courtage basé à Torrance, Keenan & Associates. Le 27 août 2023, Keenan & Associates a identifié une intrusion lorsque des perturbations se sont produites sur ses serveurs réseau. L'enquête médico-légale a confirmé qu'il y avait eu un accès non autorisé aux systèmes entre le 21 août 2023 et le 27 août 2023, période pendant laquelle des fichiers ont été retirés de ses systèmes.
Le Hospice of Huntington en Virginie-Occidentale a informé 9 013 personnes que certaines de leurs informations de santé protégées ont été exposées lors d'un incident de sécurité survenu le 28 août 2023. L'enquête médico-légale et l'examen des fichiers ont été achevés le 18 décembre 2023 et ont confirmé que des fichiers avaient été retirés de ses systèmes le 25 août 2023. L'attaque a été revendiquée par Karakurt le 22 septembre 2023.
L'article rapporte une cyberattaque survenue au Cogdell Memorial Hospital au Texas, où les données personnelles et médicales de 87 000 patients ont été potentiellement compromises. L'hôpital a sécurisé son réseau et mène une enquête avec une firme de cybersécurité, mais n'a pas offert de services de surveillance de crédit ou de protection contre le vol d'identité aux victimes. L'attaque a été revendiquée un moins plus tard par Lorenz.
Dix-huit hôpitaux en Roumanie ont été mis hors ligne à la suite d'une attaque par ransomware qui a ciblé le système de gestion des soins de santé Hipocrate, entraînant le chiffrement de la base de données. Le Ministère de la Santé roumain et des experts en cybersécurité de la Direction Nationale de la Cybersécurité (DNSC) enquêtent sur l'incident et évaluent les possibilités de récupération, tout en prenant des mesures préventives pour les autres hôpitaux. À l'heure actuelle, il n'y a pas d'information sur l'identité des auteurs de l'attaque ransomware ni sur un éventuel vol de données personnelles ou médicales des patients.
Une cyberattaque a paralysé le Dreifaltigkeits-Hospital à Lippstadt ainsi que deux cliniques associées à Erwitte et Geseke, empêchant temporairement l'admission de cas d'urgence. Les patients déjà présents continuent à recevoir des soins complets et les interventions planifiées devraient reprendre dans la journée. Les autorités mènent une enquête pour déterminer comment les cybercriminels ont accédé au réseau informatique du groupe hospitalier et évaluer l'étendue des dommages.
L'hôpital pour enfants Lurie à Chicago enquête sur un incident de cybersécurité qui a entraîné une panne de leur réseau informatique, d'internet et de téléphone pour le deuxième jour consécutif. L'hôpital travaille avec des experts et les forces de l'ordre pour résoudre le problème et a mis hors ligne ses systèmes réseau en réponse à l'incident. Cette panne a forcé l'annulation de certaines chirurgies et procédures électives, et bien que les services d'urgence n'aient pas été affectés, le personnel a dû revenir à des méthodes de travail manuelles, comme l'utilisation de dossiers papier.
L'Hôpital chirurgical de Fresno en Californie a été victime d'une cyberattaque le 4 novembre 2023, entraînant une fuite de données sensibles de patients, incluant noms complets, adresses, dates de naissance, informations médicales et de traitement. Après avoir détecté une activité suspecte sur son réseau, l'hôpital a collaboré avec des spécialistes en sécurité des données pour enquêter et a terminé l'examen des fichiers compromis le 11 décembre 2023. Des lettres notifiant la brèche de données ont été envoyées aux individus affectés le 21 décembre 2023.
Liberty Hospital fait face à une perturbation de son système informatique depuis le 19 décembre, entraînant le transfert des patients aux urgences vers d'autres hôpitaux, tandis que ceux hospitalisés la nuit continuent de recevoir des soins. L'hôpital enquête activement sur l'origine de la perturbation, mettant l'accent sur la sécurité des patients comme principale préoccupation. Des spéculations sur les réseaux sociaux suggèrent une attaque de ransomware, mais l'hôpital n'a pas confirmé la nature du problème informatique ni l'étendue de l'impact sur les données, indiquant des efforts en cours pour évaluer la situation et rétablir les systèmes.
L'hôpital Dameron à Stockton enquête sur une cyberattaque qui a entraîné le report de certaines procédures médicales. Bien que les opérations de soins aux patients fonctionnent normalement, y compris le service des urgences, l'attaque a affecté certains systèmes du réseau de l'hôpital. L'établissement a réagi immédiatement en sécurisant ses systèmes et a fait appel à des experts en cybersécurité externes pour assister dans l'enquête et les efforts de réponse.
Un réseau d'hôpitaux à l'est du Texas ne peut pas recevoir d'ambulances en raison d'un "incident potentiel de cybersécurité" qui a commencé le jour de Thanksgiving, forçant l'utilisation de procédures d'urgence pendant que l'enquête est en cours. L'incident affecte en fait plusieurs autres hôpitaux du groupe Ardent Health Services. L'un d'entre eux parle ouvertement de ransomware.
Le GCHQ, via son Centre national de cybersécurité (NCSC), enquête sur une cyberattaque ayant touché l'hôpital King Edward VII à Londres, où des données médicales confidentielles de patients ont été dérobées. Bien que les données médicales des membres de la famille royale soient conservées séparément et n'aient pas été affectées, moins de 1 % des patients de l'hôpital ont vu leurs informations personnelles compromises. Les patients concernés ont été avertis du risque de mésusage de leurs données et se sont vu offrir un service de surveillance d'identité et de crédit.
L'hôpital Madison Memorial à Rexburg a été la cible d'une cyberattaque, mais aucune information de santé ou financière des patients n'a été compromise. Grâce à des mesures de sécurité préalablement activées et à l'intervention rapide du département des systèmes d'information de l'hôpital, l'attaque a été stoppée avant que les informations des patients ne puissent être accessibles. Cependant, en raison de l'arrêt complet du système, certains services ne sont actuellement pas disponibles.
L'hôpital Cogdell Memorial est confronté à un incident informatique qui bloque l'accès à certains de ses systèmes et perturbe fortement son réseau téléphonique, ce qui a entraîné la déconnexion de son réseau et l'adoption de processus manuels pour maintenir les services de routine. Ils collaborent avec des spécialistes en informatique et ont informé les autorités compétentes, tout en précisant qu'il n'y a pas encore de preuve d'utilisation frauduleuse des données, mais l'enquête est toujours en cours. L'hôpital conseille la vigilance face aux escroqueries potentielles et promet de communiquer des informations supplémentaires dès qu'elles seront disponibles.
L'hôpital Michael Garron est actuellement en train d'enquêter sur un "incident de sécurité des données" dont il a été informé récemment. Bien que les détails exacts de l'incident ne soient pas encore connus, l'hôpital a déclaré qu'il n'y avait "aucun impact connu" sur les applications cliniques ou les services de soins aux patients pour le moment. Cet incident survient dans un contexte où les établissements de santé sont de plus en plus la cible de cyberattaques, comme en témoignent les attaques par ransomware subies par le réseau de santé de Scarborough, l'hôpital pour enfants malades de Toronto et l'hôpital Humber River l'année dernière.
Cinq hôpitaux du sud-ouest de l'Ontario ont été touchés par une cyberattaque, entraînant l'arrêt des services en ligne tels que les dossiers des patients et les e-mails, selon leur fournisseur de services informatiques, TransForm. En conséquence, les patients ayant des rendez-vous programmés seront contactés pour reprogrammer ou faire des arrangements alternatifs. TransForm enquête actuellement sur la cause et l'étendue de l'incident, y compris sur la question de savoir si des informations sur les patients ont été affectées.
La Commission des jeux de l'État de New York a confirmé que son système d'exploitation central desservant les salles de machines à sous de l'État a été touché par une attaque de cybersécurité, ce qui a notamment entraîné la fermeture du casino Jake 58 à Islandia, dans le comté de Suffolk, pendant plusieurs jours.
L'hôpital WMCHealth à Kingston a été contraint de rediriger les patients vers d'autres hôpitaux pendant deux jours à la suite d'une potentielle cyberattaque. Bien que l'hôpital ait déclaré que les soins aux patients n'avaient pas été affectés, le candidat à la mairie de Kingston, Scott Denny, a affirmé que l'hôpital avait des problèmes informatiques et n'avait pas informé le public de la situation. L'hôpital a confirmé qu'il avait alerté les autorités et lancé une enquête avec l'aide d'une entreprise de cybersécurité tierce.
Deux hôpitaux de New York ont été victimes d'une cyberattaque, obligeant les ambulances à se détourner vers d'autres établissements. L'attaque a affecté les systèmes informatiques de l'hôpital HealthAlliance à Kingston, de l'hôpital Margaretville et du centre de soins résidentiels Mountainside, tous faisant partie du réseau de santé du Westchester Medical Center. L'incident est actuellement sous enquête par les autorités locales, le FBI et une entreprise indépendante de cybersécurité.
L'hôpital Otsego Memorial à Gaylord, géré par Munson Healthcare, a subi un incident cybernétique en octobre qui a entraîné l'arrêt de son système informatique, sans preuve de compromission des données des patients.
Le groupe hospitalier Saint-Vincent à Strasbourg a été victime d'une cyberattaque, entraînant l'arrêt de son système informatique. L'attaque a eu lieu dans la nuit du mercredi au jeudi 7 septembre et a été menée par des hackers. Malgré l'attaque, les cliniques ont pu maintenir leur activité, bien que les employés n'aient pas encore accès aux outils informatiques. Une enquête est en cours pour déterminer l'origine de l'intrusion et si des données ont été dérobées. Les hôpitaux sont des cibles privilégiées pour les hackers qui cherchent à dérober des données médicales.
Deux hôpitaux du nord du pays, l'hôpital de Carthage et le centre médical Claxton Hepburn à Ogdensburg, ont été ciblés par une cyberattaque, mais il semble qu'aucune information patient n'ait été compromise. L'incident a été découvert jeudi vers 18h et par précaution, les urgences de ces hôpitaux ont été déviées vers d'autres établissements. Le PDG des deux hôpitaux, Richard Duvall, a déclaré qu'aucune demande de rançon n'a été faite et que l'hôpital de Carthage connaît des problèmes intermittents avec son service téléphonique en raison de l'attaque. Le FBI, le département de la santé de
L'Hospital Sisters Health System (HSHS) et Prevea Health ont été victimes d'une cyberattaque, entraînant une panne de leurs systèmes depuis deux jours. Les employés n'ont pas reçu beaucoup d'informations, mais l'hôpital a assuré que les informations personnelles n'avaient pas été compromises. Les sites web, l'internet, les téléphones et les applications informatiques de HSHS et Prevea Health sont inaccessibles depuis dimanche après-midi. HSHS, qui détient 50% de Prevea, est un système de santé à but non lucratif basé à Springfield, Illinois, qui possède un certain nombre d'hôpitaux.
Le Centre médical Mayanei Hayeshua en Israël a été victime d'une cyberattaque qui a perturbé ses services, notamment en désactivant les systèmes informatiques de tenue de dossiers. Les auteurs de l'attaque ne sont pas encore identifiés. En raison de l'attaque, l'hôpital n'accepte pas de nouveaux patients dans les cliniques externes et les centres d'imagerie. Un rapport a révélé que les hôpitaux israéliens ont été "significativement piratés" 13 fois, avec 10 de ces piratages étant "du niveau le plus sévère". Le rapport recommande que le ministère de la Santé joue un rôle plus actif dans l'application de normes de cy
Le centre hospitalier de Saint-Renan a été victime d'une cyberattaque par rançongiciel. Par mesure de précaution, les systèmes d'information ont été déconnectés d'internet. Aucun vol de données n'a été identifié jusqu'à présent. La prise en charge des patients n'est pas affectée, mais les mails et fax sont inaccessibles. Les familles et professionnels doivent contacter l'hôpital par téléphone ou courrier postal.
Une clinique locale a été contrainte de fermer temporairement ses portes suite à une cyberattaque sur ses systèmes informatiques. Un hôpital local redirige également ses services d'urgence vers d'autres hôpitaux de la région. L'équipe informatique a rapidement identifié l'attaque et travaille sans relâche pour résoudre le problème. Les patients sont pris en charge dans d'autres cliniques et hôpitaux de la région. Les informations des patients sont sécurisées et les équipes travaillent à limiter les impacts de l'attaque.
L'hôpital général de Tampa (TGH) a subi une cyberattaque entre le 12 et le 30 mai 2023, détectée le 31 mai grâce à ses outils de surveillance. Un tiers non autorisé a accédé au réseau de l'hôpital et a obtenu certains fichiers, dont des informations sur les patients comme les noms, adresses, numéros de téléphone, dates de naissance, numéros de sécurité sociale, informations d'assurance maladie, numéros de dossiers médicaux, numéros de compte patient, dates de service et/ou des informations limitées sur le traitement. Le système de dossiers médicaux électroniques de TGH n'a pas été impliqué ou accédé.
L'hôpital général de Tampa (TGH) a subi une cyberattaque entre le 12 et le 30 mai 2023, durant laquelle des fichiers contenant des informations sur les patients ont été obtenus par un tiers non autorisé. Les informations potentiellement compromises comprennent les noms, adresses, numéros de téléphone, dates de naissance, numéros de sécurité sociale, informations d'assurance maladie, numéros de dossiers médicaux, numéros de compte patient, dates de service et/ou des informations limitées sur le traitement. Le système de dossiers médicaux électroniques de TGH n'a pas été touché. TGH a signalé l'incident au FBI et a renforcé ses systèmes de sécurité. Les patients concernés
L'hôpital Columbus Regional Healthcare System en Caroline du Nord a été victime d'une attaque de ransomware par le groupe Daixin. Ce dernier a chiffré les serveurs de l'hôpital après avoir exfiltré des données et supprimé les sauvegardes. Les négociations avec les pirates ont échoué et ces derniers ont annoncé qu'ils allaient publier plus de 250 000 fichiers contenant des données sensibles. L'attaque a été facilitée par les nombreuses vulnérabilités critiques et à haut risque détectées lors d'une évaluation de sécurité en mars. Les pirates ont également affirmé que l'hôpital ne disposait pas de système de surveillance d'anomalies réseau.
Le KD Hospital a été victime d'une attaque de ransomware, bloquant l'accès à tous ses systèmes en ligne, y compris les données des patients. Les pirates ont exigé une rançon de 70 000 $ en bitcoins pour décrypter les fichiers. Une enquête est en cours pour déterminer s'il y avait des vulnérabilités dans l'infrastructure informatique de l'hôpital. Le personnel de l'hôpital a travaillé manuellement pendant un jour avant que les serveurs ne soient de nouveau opérationnels. Une plainte a été déposée auprès de la police.
Environ 24 000 patients de l'hôpital Mount Desert Island ont reçu une lettre les informant d'une violation de la sécurité informatique. Le département informatique a rapidement détecté l'intrusion et a fermé l'attaque en une demi-heure.
L'Hôpital communautaire de Mission en Californie a commencé à informer ses patients d'une cyberattaque survenue en mai 2023, au cours de laquelle des données personnelles et de santé protégées ont été exposées, y compris des noms, adresses, numéros de sécurité sociale et informations financières. Une enquête a révélé que l'accès non autorisé au réseau de l'hôpital a eu lieu le même jour où les fichiers contenant les données des patients ont été consultés, et les individus affectés se sont vu offrir un an de service de surveillance de crédit et de protection contre le vol d'identité. Le groupe de ransomware RansomHouse a revendiqué la responsabilité de l'attaque, prétendant avoir infiltré plus de 2
Le Mission Community Hospital en Californie a été victime d'une cyberattaque en avril. Les attaquants, connus sous le nom de RansomHouse, ont exploité des vulnérabilités dans les systèmes Paragon et Cisco. Les fichiers VMware stockés dans le réseau de stockage virtuel ont été chiffrés. Les attaquants ont également exfiltré des données de patients. Le personnel de l'hôpital est confiant d'avoir éjecté les attaquants.
Le réseau de l'hôpital Sarah D. Culbertson Memorial a été perturbé par une cyberattaque. L'accès à la plupart des fonctions de leur système de tenue de dossiers électroniques et de paiement de factures a été désactivé. Les responsables de l'hôpital ont immédiatement engagé un spécialiste tiers pour enquêter sur l'activité suspecte qui avait causé la nécessité de fermer le système. L'hôpital est resté ouvert pendant l'enquête et n'a éliminé aucun de ses services. Il est encore inconnu si des informations sur les patients ont été compromises.
L'hôpital Clarke County a subi une cyberattaque par le groupe de ransomware Royal. Les chercheurs en sécurité ont repéré l'hôpital sur le site de fuite de données de Royal. L'hôpital a confirmé la violation de données un mois après l'attaque. Les informations personnelles des patients ont été exposées, mais pas les dossiers médicaux électroniques, les numéros de sécurité sociale, les informations bancaires ou les informations financières. Les groupes de ransomware utilisent des tactiques d'extorsion de plus en plus agressives.
Le Cornwall Community Hospital a confirmé qu'il faisait face à une cyberattaque. Les experts en cybersécurité travaillent avec les équipes techniques pour résoudre le problème. Les dossiers de santé électroniques n'ont pas été impactés. Les patients avec des comptes MyChart ne peuvent pas accéder aux dossiers cliniques de l'hôpital. Le type de cyberattaque n'a pas été spécifié.
L'hôpital communautaire de Cornwall (CCH) a subi une cyberattaque le 11 avril 2023, entraînant la corruption de nombreux dossiers de patients. Bien que le système de dossiers de santé électroniques n'ait pas été touché, des informations personnelles et médicales de patients pourraient avoir été compromises. Les patients concernés sont ceux qui ont été traités entre 1950 et avril 2023, avec des degrés de corruption de données variables en fonction de la période de traitement. Aucune utilisation malveillante des données n'a été détectée à ce jour. En réponse à l'incident, le CCH a pris des mesures pour contenir l'incident, renforcer la sécurité, et a informé le Commissaire à l'information
Le centre hospitalier de Bourg-en-Bresse a été victime d'une cyberattaque dans la nuit du 10 au 11 avril 2023. Les activités de soins sont maintenues, mais le système de messagerie et les échanges de mail en interne sont impactés. Une société spécialisée est chargée d'établir le diagnostic des atteintes réelles au système d'information de l'établissement. L'imagerie médicale est perturbée, mais les urgences vitales sont toujours prises en charge. Les adresses mails ont été désactivées et il est recommandé de contacter les établissements par téléphone.
La municipalité d'Oliveira do Hospital a été victime d'une cyberattaque. Le Centre National de Cibersegurança et la Commission Nationale de Protection des Données ont été informés. Les services municipaux sont bloqués et les entités externes évaluent la dimension de l'attaque. Les efforts sont en cours pour rétablir la normalité dès que possible. Les citoyens peuvent contacter la municipalité par téléphone ou en personne jusqu'à ce que la situation soit résolue.
Le système de santé communautaire du comté de Wyoming à New York a informé 24 016 patients d'une attaque en mars 2023 qui a exposé des données sensibles, et a depuis renforcé sa sécurité et offert des services de surveillance de crédit.
Une cyberattaque a eu lieu entre le 2 et le 7 mars et a touché les comptes de recouvrement de dettes des hôpitaux et des cabinets médicaux locaux. Les fichiers volés contenaient des informations personnelles telles que les noms, adresses, numéros de sécurité sociale et autres informations de compte. Les partenaires commerciaux ont été informés et les personnes touchées ont été notifiées. Les breaches dans l'industrie de la santé sont courantes et peuvent être causées par des systèmes obsolètes ou des erreurs utilisateur. Les consommateurs peuvent prendre des mesures préventives en contactant leurs banques et en mettant en place des mesures de sécurité.