ARcare, un fournisseur de soins de santé américain avec des installations dans l’Arkansas, le Kentucky et le Mississippi, a admis une violation de données affectant potentiellement 345 000 personnes.

« Le 24 février 2022, ARcare a connu un incident de sécurité des données qui a impacté ses systèmes informatiques et provoqué une interruption temporaire des services », lit-on dans un alerte de violation de données publié par ARcare, qui fournit des soins médicaux à prix réduit dans les communautés mal desservies via des centres médicaux, des pharmacies et des cliniques scolaires.

« ARcare a immédiatement travaillé pour sécuriser ses systèmes et a rapidement ouvert une enquête pour confirmer la nature et l’étendue de l’incident. »

Cette enquête a conclu le 14 mars qu’un pirate informatique malveillant avait eu accès au réseau d’ARcare sur une période de cinq semaines entre le 18 janvier et le 24 février.

Données exposées

Les données potentiellement exposées, qui variaient selon les individus, comprenaient « les noms, les numéros de sécurité sociale, les numéros de permis de conduire ou d’identification d’État, les dates de naissance, les informations sur les comptes financiers, les informations sur les traitements médicaux, les informations sur les ordonnances, les diagnostics médicaux ou les informations sur l’état de santé et les informations sur l’assurance maladie ”.

ARcare a déclaré qu’il « n’était pas au courant de toute utilisation abusive ou réelle ou tentative d’utilisation abusive des informations concernées à la suite de cet incident ».

Le 4 avril, le fournisseur de soins de santé a déterminé que des informations personnelles relatives à des individus avaient été exposées et, le 25 avril, a commencé à informer les personnes et les autorités de réglementation potentiellement concernées. Le ministère américain de la Santé et des Services sociaux (HSS) a été notifié que 345 353 personnes pourraient avoir été touchées.

« ARcare examine et met à jour les politiques et procédures existantes relatives à la protection et à la sécurité des données », lit-on dans l’alerte de violation de données.

« ARcare étudie également des mesures de sécurité supplémentaires pour atténuer tout risque associé à cet incident et mieux prévenir de futurs incidents similaires. »

Les personnes potentiellement touchées sont « encouragées à rester vigilantes contre les cas de vol d’identité en examinant les relevés de compte, en expliquant les avantages et en surveillant les rapports de crédit gratuits pour détecter toute activité suspecte et détecter les erreurs », a déclaré ARcare. « Toute activité suspecte doit être signalée à la compagnie d’assurance, au fournisseur de soins de santé ou à l’institution financière appropriée. »

La gorgée quotidienne a contacté ARcare pour plus de commentaires. Nous mettrons à jour cette histoire si nous obtenons une réponse.