Nouveau ! Lisez le nouveau livre blanc de Fenix24, "Le prix élevé de l'interruption d'activité ". Cliquez ici

Perspectives

Des questions subsistent après l'attaque du MDH Ransomware

Des questions subsistent après l'attaque du MDH Ransomware
20 avril 2022

Heath Renfrow, ancien responsable de la sécurité de l'information pour U.S. Army Healthcare, qui travaille aujourd'hui chez Conversant Group, a déclaré à WYPR qu'il avait du mal à croire qu'aucune donnée n'avait été perdue.

"Je n'ai jamais vu, dans les centaines d'incidents différents auxquels j'ai participé, y compris l'effort de restauration, qu'il n'y ait pas eu de perte de données", a-t-il déclaré.

M. Renfrow a indiqué qu'il faudra probablement attendre trois à six mois avant que le département ne soit pleinement opérationnel.

"On ne revient jamais complètement d'une attaque comme celle-ci et on ne se retrouve jamais exactement dans la même situation qu'avant l'attaque", a-t-il déclaré.

Il a également noté que les conséquences financières pourraient être durables. Le département a acheté 5 400 ordinateurs portables et autres appareils dans le cadre de la reprise. M. Renfrow a déclaré que ces achats étaient "surprenants", car il n'est pas facile d'acquérir autant de matériel à l'heure actuelle, compte tenu de la pénurie de puces électroniques.

"Cela montre qu'ils n'étaient pas totalement préparés à un événement catastrophique comme celui-ci, car ils ont dû investir beaucoup d'argent dans de nouveaux équipements",a-t-il déclaré.

M. Renfrow estime que l'achat d'une telle quantité d'équipement signifie qu'il est probable que des informations de santé protégées aient été exposées. Si c'est le cas, il a déclaré que le département pourrait devoir signaler une éventuelle violation de la loi HIPAA à l'Office des droits civils avant la fin de l'enquête.