L’ancien directeur général adjoint de la cybersécurité plaide coupable d’avoir attaqué des hôpitaux pour développer son activité.

Un ancien directeur général adjoint d’une entreprise de technologie d’Atlanta a plaidé coupable dans une affaire de 2018 dans laquelle il a lancé des attaques en ligne délibérées contre deux hôpitaux, citant plus tard ces incidents dans des présentations commerciales. Dans un accord de plaidoyer qu’il a signé la semaine dernière, Vikas Singla, un ancien leader d’entreprise de Securolytics, fournisseur de services de sécurité réseau pour les établissements de soins de santé, parmi d’autres, a admis qu’en septembre 2018, il avait rendu inopérant le système de téléphones Ascom du Gwinnett Medical Center. Gwinnett Medical Center gère des hôpitaux à Duluth et Lawrenceville, et la désactivation délibérée du système de téléphones Ascom a entraîné l’interruption de la ligne de communication principale entre les médecins et les infirmières. Plus de 200 téléphones ont été mis hors service, dont ceux utilisés pour les communications internes, y compris les incidents de « code bleu », souvent liés aux urgences cardiaques ou respiratoires. Singla a également eu accès au VPN du Gwinnett Medical Center, ce qui lui a permis d’accéder à un Hologic R2 Digitizer, un dispositif connecté aux machines de mammographie. Le dispositif stockait également les données personnelles des patients, y compris les noms, les dates de naissance et le sexe.

Share the Post: