Une violation de données à la clinique de santé américaine South Denver Cardiology Associates (SDCA) a révélé les informations médicales de plus de 287 000 personnes.

Dans un avis de violation de données (PDF), SDCA a admis qu’un attaquant anonyme a fait irruption dans ses systèmes et a eu accès à des bases de données confidentielles pendant trois jours entre le 2 janvier 2022 et le 5 janvier 2022, avant que la violation ne soit détectée et déjouée.

La SDCA a informé les forces de l’ordre et a fait appel à une société externe d’informatique judiciaire pour déterminer l’étendue de la compromission.

Cette enquête a révélé que les attaquants accédaient à des fichiers contenant diverses informations sensibles.

Les données exposées comprenaient « les noms des patients, les dates de naissance, les numéros de sécurité sociale et/ou les numéros de permis de conduire, les numéros de compte des patients, les informations sur l’assurance maladie et les informations cliniques, telles que les noms des médecins, les dates et les types de services et les diagnostics ». .

Tenez-vous au courant des dernières failles dans le domaine de la santé et de l’actualité de la sécurité

Dans le but de rassurer les patients potentiels concernés, la SDCA a déclaré qu’il n’y avait « aucun impact sur le contenu des dossiers médicaux des patients et aucun accès non autorisé au portail des patients ».

« Nous n’avons aucune indication que les informations des individus ont été utilisées à mauvais escient à la suite de cet incident », a ajouté SDCA.

Malgré ces assurances, les données médicales et autres données personnelles exposées exposent davantage les parties concernées aux attaques de phishing et autres, tirant parti des informations compromises pour exécuter des escroqueries plus convaincantes.

Par mesure de précaution, SDCA a commencé un envoi postal aux patients qui comprend des conseils sur la façon de protéger leurs informations ainsi qu’une offre de services gratuits de surveillance du crédit et de protection de l’identité.

SDCA a également mis en place un centre d’appel gratuit dédié pour répondre aux questions des patients.

En attente de diagnostic

La gorgée quotidienne a demandé à SDCA si elle avait identifié la cause de la brèche sur ses systèmes. Aucun mot pour le moment, mais nous mettrons à jour cette histoire au fur et à mesure que de plus amples informations seront disponibles.

Les chiffres sur les personnes touchées par la violation de la SDCA proviennent d’un avis obligatoire pour les violations d’informations de santé protégées non sécurisées, déposé auprès du Bureau des droits civils du Département américain de la santé et des services sociaux.