Une pratique dentaire basée à Indianapolis, Westend Dental, a accepté de payer 350 000 $ suite à une enquête de l'État sur une attaque par ransomware ayant exposé des informations sensibles sur les patients. Le procureur général de l'Indiana, Todd Rokita, a déposé une plainte contre la pratique, alléguant un manquement à signaler rapidement la violation et des tentatives de dissimulation de l'incident.
L'attaque par ransomware, survenue en octobre 2020, a compromis un serveur à l'emplacement Arlington de Westend Dental, affectant au moins 450 patients. L'enquête de l'État a été lancée après qu'un patient a déposé une plainte concernant une demande de dossier dentaire non satisfaite, ce qui a conduit à la découverte de la violation près de deux ans plus tard. Selon les réglementations HIPAA, les organisations de santé doivent notifier les autorités dans les 60 jours suivant la découverte de telles violations.
Le propriétaire de Westend Dental, Dr Pooja Mandalia, et son époux, Dr Deept Rana, désigné comme responsable de la confidentialité HIPAA, n'ont pas maintenu des protocoles de sécurité adéquats. La plainte a révélé que le serveur compromis contenait des informations sensibles sur les patients, y compris des données biométriques et des dossiers de traitement, et que la pratique n'avait pas de système pour suivre l'accès à ces données au moment de l'incident.
Le règlement proposé oblige Westend Dental à se conformer à la HIPAA et à améliorer ses mesures de protection des données, y compris la formation des employés et la documentation des incidents. Ce cas met en lumière les vulnérabilités du secteur de la santé, où les attaques par ransomware sont de plus en plus fréquentes, 8 % de ces attaques ciblant les prestataires de soins de santé, selon l'expert en cybersécurité Errol Weiss.
En plus de la violation par ransomware, l'enquête a révélé de multiples divulgations inappropriées d'informations protégées sur la santé à travers des publications en ligne publiques et des réponses aux avis des patients, aggravant encore le scandale.