Nouveau piratage d'informations médicales
Après le piratage du PMP (Prescription Monitoring Program) de Virginie, des informations médicales sont à nouveau exposées. Cette fois-ci, c'est l'université de Berkeley (Californie) qui est touchée. L'université de Californie à Berkeley a annoncé vendredi que des pirates informatiques avaient eu accès à des bases de données sensibles du centre médical du campus. L'université commence à prévenir ses anciens et actuels étudiants que des informations personnelles les concernant auraient pu être volées. Ce piratage intervient une dizaine de jours après celui du PMP (Prescription Monitoring Program) de Virginie. De nombreuses informations médicales compromises Une déclaration de l'université de Berkeley indique que les pirates ont pu s'attaquer à des informations relatives aux couvertures d'assurances maladie et à quelques informations médicales. Le numéro médical UHS (University Health Services pour Services de santé de l'université), les dates de visites et noms des médecins, ou le numéro de sécurité sociale font partie des informations qui ont été piratées. Les numéros de sécurité sociale sont utilisés comme identifiants uniques pour les étudiants inscrit au plan d'assurance maladie des élèves, déclare l'université. Près de 160 000 individus sont concernés, un chiffre qui inclut 3 400 élèves du Mills College dont les informations sont aussi reliées à Berkeley. « L'université regrette profondément d'avoir exposé ses élèves et ceux du Mills à un vol d'identité potentiel. », déclare Shelton Waggener, DSI de l'université et vice-chancelier associé aux technologies de l'information. Photo : University of Berkeley L'université croit que l'infraction a commencé le 9 Octobre 2008, et a continué jusqu'au 9 Avril de cette année. Des administrateurs effectuant un travail de maintenance ont alors identifié des messages laissés par les pirates, qui attaquaient depuis l'étranger. Ils accédaient à un site web public et ont par la suite atteint des bases de données additionnelles stockées sur le même serveur, soutient l'université. Les administrateurs de Berkeley ne croient pas que les pirates aient pu voler des dossiers médicaux complets, stockés sur un système différent. « La protection de la vie privée et la qualité des soins apportés à nos patients sont la pierre angulaire de nos services. », souligne Steve Lustig, vice chancelier associé pour les services de santé. Il ajoute que l'université est « profondément troublée » par cette faille, mais que « Les dossiers médicaux n'ont pas été touchés dans cet incident. Nous attendons que l'audit de nos systèmes nous informe de la marche à suivre pour continuer à améliorer notre sécurité. ». Une enquête en cours Berkeley travaille avec la police du Campus et le FBI sur cette faille de sécurité et conseille aux victimes de cet incident de mettre une alerte à la fraude sur leurs comptes de crédit. L'université de Berkeley avait déjà fait les gros titres il y a quelques années suite à d'autres problèmes de sécurité, notamment le vol d'un ordinateur portable contenant des informations sur les diplômés, et une base de données de résidents californiens compromise.
