L’hôpital de Stanford constate une perte de données vieille d'un an

Suite à un piratage d'une base de données, l'hôpital de Stanford (Californie) a perdu des informations sur 20 000 patients. Leurs noms, prénoms, numéros de compte et autres informations de facturation ont ensuite été diffusées sur un site dédié aux étudiants. Une fuite qui date de 2010 et que l'hôpital n'avait, jusqu'alors jamais remarquée.

Les autorités médicales ont été averties de la fuite de données grâce à un message posté sur un site réservé aux étudiants de l'Université américaine de Stanford. L'auteur de ce message demandait de l'aide afin de pouvoir convertir les informations sous la forme d'un graphique. Grâce à ce message, l'hôpital s'est rendu compte qu'il avait perdu des informations concernant pas moins de 20 000 patients enregistrés.

Selon les informations du New-York Times, la fuite de données ou la vulnérabilité utilisée serait à mettre sur le compte d'un contractant de l'hôpital. La société de facturation Multi-Specialty Collection Services serait donc le maillon par lequel les données patients auraient été dérobées.

De même, bien que ce type de perte de données ne soit pas rare, le fait de s'en rendre compte aussi tardivement est plus original. Outre la question du manque de protection des données (notamment via le chiffrement), les responsables ont tenu à préciser que certaines données critiques comme le numéro de sécurité sociale n'avaient pas été dérobées.

Depuis la mise en ligne de ce message (désormais supprimé), une enquête est en cours et les responsables ont tenu à préciser qu'ils trouveraient l'auteur de cette fuite de données.