L’ancien directeur général de la sécurité de l’information a plaidé coupable d’attaquer des hôpitaux pour développer ses affaires.

Un ancien directeur général adjoint d’une entreprise de technologie d’Atlanta a plaidé coupable d’une attaque en ligne délibérée contre deux hôpitaux en 2018, citant ensuite ces incidents dans des présentations commerciales. Dans un accord de plaidoyer qu’il a signé la semaine dernière, Vikas Singla, un ancien leader commercial de Securolytics, fournisseur de services de sécurité réseau pour les établissements de soins de santé, parmi d’autres, a admis avoir rendu inopérant le système de téléphones Ascom du Gwinnett Medical Center en septembre 2018. Gwinnett Medical Center gère des hôpitaux à Duluth et à Lawrenceville. La désactivation délibérée du système de téléphones Ascom a signifié que la ligne de communication principale entre les médecins et les infirmières était indisponible pour eux. Plus de 200 téléphones ont été mis hors ligne, y compris les appels d’urgence « code bleu » liés souvent aux urgences cardiaques ou respiratoires. Singla a également accédé au VPN de Gwinnett Medical Center, ce qui lui a permis d’accéder à un Hologic R2 Digitizer, un dispositif connecté aux machines à mammographie. Le dispositif stockait également les données personnelles des patients, y compris leurs noms, dates de naissance et sexes.

Share the Post: