Plus de 800 000 Américains touchés par une fuite de données

mai 14, 2022 Fidel Plume

Le Refuah Health Center avait découvert un accès non autorisé et affirmait avoir immédiatement lancé une enquête. Elle s’est achevée le 2 mars 2022, mais n’a pas expliqué l’écart d’un an entre l’identification et la déclaration. En effet, l’organisme de santé a commencé, le 29 avril 2022 à notifier 260 740 personnes d’un incident de cybersécurité survenu entre le 31 mai et le 1er juin 2021. En octobre 2021, c’est la société Adaptive Health Integrations, basée dans le Dakota du Nord, qui a été confrontée à un incident informatique, touchant plus de 510 000 individus.

Les informations qui auraient pu être exfiltrées sont conséquentes. Elles comprennent potentiellement des prénoms, noms, numéros de sécurité sociale, de dossier médical, de permis de conduire, des dates de naissance, des informations sur les cartes de crédit comme de débit, sur les comptes bancaires, des numéros Medicare et Medicaid, des numéros de compte de patient, des informations sur les diagnostics et mêmes des numéros de police d’assurance maladie.

« Veuillez accepter nos excuses pour cet incident. Nous nous engageons à préserver la confidentialité des informations personnelles et des informations de santé protégées en notre possession et nous avons pris de nombreuses précautions pour les protéger », indique le **communiqué**. (Crédits : capture d’écran/Refuah)

« Nous évaluons et modifions continuellement nos pratiques et nos contrôles internes afin de renforcer la sécurité et la confidentialité des informations de santé personnelles et protégées. Depuis cet incident, nous avons installé un nouveau pare-feu et procédé à une évaluation de la vulnérabilité. » Par souci de prudence, « nous avons notifié par écrit cet incident à partir du 29 avril 2022 » à toutes les personnes potentiellement concernées, dans la mesure où nous avions une dernière adresse connue.

Selon le **rapport** du Centre de coordination de la cybersécurité du secteur de la santé (HC3) aux États-Unis, les **ransomwares** à l’origine des **attaques** sont **LockBit** 2.0 pour 31 %, **Conti** au même ratio, **SunCrypt** pour 16 %, **Alphv** et **Hive** tous deux à 11 %. Ce pour le seul premier trimestre de l’année 2022. (Crédits : capture d’écran/OCR)

Dans un domaine proche et en relation, Adaptive Health Integrations a été confrontée à un piratage qui a eu un impact sur 510 574 personnes, selon le portail de l’Office for Civil Rights (OCR). Omnicell, McKenzie Health et Vail Health Services dénonçaient récemment avoir subi des cyberattaques. Le premier fabrique des systèmes automatisés pour la gestion des médicaments. Sur la 30e page du document, la société stipule que « certains de ses systèmes informatiques étaient affectés par un ransomware ayant un impact sur certains systèmes internes » en date du 4 mai 2022. Les autorités policières compétentes ont été informées. Omnicell n’en est qu’aux premiers stades de son investigation et ne peut définir, à l’heure actuelle, l’ampleur de la répercussion de cet événement sur ses activités.

L’évènement contre Adaptive Health Integrations est la troisième plus grande violation de données de santé signalée de 2022, au 14 mai. Derrière Morley Companies, Inc. avec **521 046** personnes concernées et North Broward Hospital District avec **1 351 431** d’individus. (Crédits : Darko Stojanovic/Pixabay)

Vail Health Services révélait que 17 039 personnes étaient possiblement touchées. Établi dans le Colorado, le système de santé à but non lucratif déclarait « après avoir rencontré des problèmes avec nos systèmes de réseau, nous avons rapidement enquêté et le 5 avril 2022 nous avons déterminé qu’un tiers avait potentiellement consulté ces informations le 11 février 2022. »

Enfin McKenzie Health System, basé dans le Michigan, identifiait le 11 mars 2022 qu’« un tiers non autorisé avait accédé à nos systèmes et a supprimé certains fichiers. Nous avons ensuite entrepris un examen et une analyse de ces fichiers afin de déterminer quelles informations ils contenaient. Le 10 mai 2022, nous avons commencé à envoyer des lettres de notification aux personnes dont les renseignements ont pu être impliqués dans un incident de sécurité qui a perturbé le fonctionnement de certains de nos systèmes informatiques. » McKenzie Health a défini qu’ils comportaient des civilités, des données démographiques, des coordonnées, des numéros de sécurité sociale, des informations sur les prescriptions, des numéros de dossiers médicaux, des noms de prestataires, des dates de service, des informations sur l’assurance maladie et des informations sur les diagnostics et les traitements de 25 318 personnes.

Les fuites de data de santé ou autre domaine sensible se répètent de plus en plus, que cela soit aux États-Unis, en Suisse, au Canada, en **Italie** ou en France, ce qui soulève des problèmes de sécurité. Pour rappel, le **CERT** **Santé** publie deux fiches réflexes et un guide concernant les attaques par rançongiciel. (Crédits : Mandy Klein/Pixabay)

« Pour les patients dont les informations peuvent avoir été impliquées dans l’incident, nous leur recommandons de revoir les relevés qu’ils reçoivent de leurs prestataires de soins de santé et de contacter immédiatement le prestataire concerné s’ils constatent des services qu’ils n’ont pas reçus », a déclaré McKenzie Health System avant d’ajouter que « pour les patients dont les numéros de sécurité sociale peuvent avoir été impliqués, nous offrons gratuitement des services de surveillance du crédit et de protection de l’identité par Experian. »

Fidel Plume

Vous pourrez aussi aimer

Une rentrée sous les cyberattaques en France

Peurs sur la banquise

Compromission de données au Canada

Laisser un commentaire Annuler la réponse