Tech

Une attaque de ransomware laisse 1,9 million de dossiers de patients exposés

Une attaque de ransomware contre l’agence de recouvrement de créances Professional Finance Company a ciblé les informations de 1,9 million de patients à travers 657 prestataires de soins de santé plus tôt cette année. L’attaque est l’une des plus importantes violations d’informations médicales aux États-Unis en 2022.

“Un tiers non autorisé” aurait pu accéder à des informations sensibles telles que les noms, adresses, paiements effectués sur les comptes, dates de naissance, numéros de sécurité sociale et informations sur l’assurance maladie et les traitements médicaux, a indiqué la société dans son avis sur les rançongiciels. La société a déclaré qu’elle n’avait « trouvé aucune preuve que des informations personnelles [had] été spécifiquement utilisé à mauvais escient.”

Cyber-attaques et les violations de données sont constantes à ce stade, mais certaines se démarquent encore, comme celle-ci.

Professional Finance Company, basée dans le Colorado, n’a révélé la faille de sécurité que récemment. L’attaque a eu lieu en février. La société a informé les prestataires de soins de santé concernés en mai et a depuis commencé à informer les patients. La société a déclaré avoir pris des mesures depuis l’attaque pour traiter les systèmes affectés en renforçant la sécurité du réseau et en révisant les politiques de stockage des informations.

Nicholas Prola, avocat général de la société, a déclaré à Crumpe que toutes les personnes concernées se voient offrir “l’accès à des services gratuits de surveillance du crédit et de protection contre le vol d’identité” par l’intermédiaire de la société de protection d’identité Cyberscout. Depuis l’attaque, a déclaré Prola, “l’environnement réseau est surveillé 24 heures sur 24 et 7 jours sur 7 par des experts en cybersécurité pour atténuer le risque d’un incident futur”.


Source link

Articles similaires