Une violation de données dans un organisme de soins de santé pourrait affecter 2 millions de personnes

information sur la santé

Crédit : Pixabay/CC0 Domaine public

Une attaque numérique contre une organisation de soins de santé basée dans le Massachusetts pourrait avoir compromis les informations personnelles de pas moins de 2 millions de personnes, ont déclaré des responsables.

Shields Health Care Group Inc., qui fournit des services d’imagerie et de chirurgie ambulatoire dans des dizaines d’endroits, a déclaré mardi dans un avis sur son site Web que des données comprenant des noms, des numéros de sécurité sociale, des dates de naissance et des détails médicaux ou de traitement font partie des informations qui peut avoir été compromis.

La violation a été signalée aux forces de l’ordre fédérales et au Bureau des droits civils du Département américain de la santé et des services sociaux. Cette agence a indiqué sur son site Web que 2 millions de personnes ont été touchées. Un porte-parole du FBI a déclaré que l’agence n’avait aucun commentaire.

Shields a déclaré avoir “été alerté d’une activité suspecte pouvant impliquer une compromission des données” le 28 mars et a immédiatement commencé à enquêter.

“Cette enquête a déterminé qu’un acteur inconnu avait eu accès à certains systèmes Shields du 7 mars 2022 au 21 mars 2022”, a indiqué la société. “En outre, l’enquête a révélé que certaines données avaient été acquises par l’acteur inconnu dans ce laps de temps.”

Il n’y a aucune preuve indiquant que l’une des informations compromises a été utilisée pour commettre un vol d’identité ou une fraude, a déclaré Shields dans un communiqué mercredi.

“Shields prend au sérieux la confidentialité, la confidentialité et la sécurité des informations qui nous sont confiées”, indique l’avis du site Web. “Lors de la découverte, nous avons pris des mesures pour sécuriser nos systèmes, y compris la reconstruction de certains systèmes, et mené une enquête approfondie pour confirmer la nature et la portée de l’activité et pour déterminer qui pourrait être affecté.”

L’examen de la société se poursuit et une fois qu’il sera terminé, les personnes directement concernées seront informées, ont déclaré des responsables.

Shields, basé à Quincy, compte environ 40 sites, principalement dans le Massachusetts, mais également dans le New Hampshire et le Maine.

Shields a également inclus une liste de dizaines de partenaires d’installations susceptibles d’avoir été touchés, notamment le Tufts Medical Center, le Central Maine Medical Center et l’UMass Memorial.

Le directeur du FBI, Christopher Wray, a déclaré ce mois-ci lors d’une conférence sur la cybersécurité au Boston College que l’agence avait déjoué une attaque planifiée contre le Boston Children’s Hospital qui devait être menée par des pirates informatiques parrainés par le gouvernement iranien.

Les soins de santé sont classés par le gouvernement américain comme l’un des 16 secteurs d’infrastructures critiques, et les fournisseurs de soins de santé sont considérés comme des cibles mûres pour les pirates.


La cyberattaque de la CNA en mars a révélé les informations personnelles de plus de 75 000 personnes, révèlent des documents


© 2022 L’Associated Press. Tous les droits sont réservés. Ce matériel ne peut être publié, diffusé, réécrit ou redistribué sans autorisation.

Citation: Une violation de données dans un organisme de soins de santé peut affecter 2 millions de personnes (8 juin 2022) récupéré le 8 juin 2022 sur https://techxplore.com/news/2022-06-breach-health-affect-million.html

Ce document est soumis au droit d’auteur. En dehors de toute utilisation loyale à des fins d’étude ou de recherche privée, aucune partie ne peut être reproduite sans l’autorisation écrite. Le contenu est fourni seulement pour information.