Les données médicales sensibles de plus de 1 200 résidents de Washington ont été exposées après une attaque de phishing réussie contre une agence de santé publique locale.
Le district sanitaire régional de Spokane (SRHD) a déclaré que « des fichiers contenant des informations de santé protégées sur les clients » associés à 1 260 personnes et deux départements pourraient avoir été « prévisualisés » par un attaquant lors de l’incident du 24 février 2022.
Cependant, « l’enquête n’a révélé aucun document ouvert, consulté ou téléchargé », a déclaré SRHD dans un communiqué. alerte de violation de données publié hier (24 mars).
SRHD a déclaré que 1 060 personnes pourraient avoir vu leurs noms et prénoms, leurs initiales, leurs dates de naissance et diverses données médicales compromises. Les informations liées à la santé exposées comprenaient les résultats des tests, les médicaments et les raisons de la prescription, les références médicales, les notes des clients et les dates d’accouchement pour les grossesses, entre autres données.
Les 200 autres victimes avaient potentiellement leurs noms et prénoms, leurs initiales, leurs dates de naissance, leurs numéros de téléphone, leurs « emplacements d’abri », leurs dates de test et leurs notes exposées.
Bien que ni les numéros de sécurité sociale ni les informations financières n’aient été impliqués, « les personnes concernées sont encouragées à surveiller leurs comptes bancaires et à signaler immédiatement toute activité suspecte », tandis que les déclarations « d’explication des avantages » doivent être « surveillées pour d’éventuelles activités de vol d’identité », selon SRHD. .
Les victimes potentielles ont été informées de la violation, a ajouté le fournisseur de soins de santé.
Pic d’hameçonnage
SRHD a déclaré avoir « mis en œuvre des actions correctives appropriées » pour prévenir de nouvelles violations, liées à la formation à la cybersécurité, à l’utilisation de l’authentification multifacteur (MFA) et aux systèmes liés aux tests.
« Tout comme le reste de l’État de Washington, le SRHD a connu une augmentation record des e-mails de phishing et des tentatives d’installation de logiciels malveillants », a déclaré Lola Phillips, directrice administrative adjointe du SRHD. « Dans ce cas, le personnel a été la proie d’une escroquerie par hameçonnage qui a exposé des informations confidentielles à des voleurs de données.
« Nous nous engageons fermement à protéger vos informations personnelles et nous travaillons avec diligence pour réduire la probabilité d’événements futurs. »
En réponse à une invitation à commenter davantage, SRHD a déclaré La gorgée quotidienne:
« Étant donné que notre personnel est notre première ligne de défense, nous nous efforçons de leur donner les outils dont ils ont besoin pour reconnaître et contrecarrer les tentatives futures. Nous commençons le déploiement de Drip7, une formation obligatoire en quatre parties sur la cybersécurité pour les employés qui se concentre sur la reconnaissance de l’ingénierie sociale, le phishing en particulier, la création de mots de passe et la protection de la vie privée. Le programme comprend une communication régulière avec le personnel tout au long de l’année sur des sujets de cybersécurité et plusieurs tests de tentatives de phishing tout au long de l’année.
«Suivre le rythme de l’augmentation des violations de données qui se produisent dans tout notre État, en particulier contre les organisations de soins de santé, a été difficile. Mais nous relèverons ce défi avec une formation accrue des employés et une surveillance continue et des mises à jour du système pour mieux capturer les tentatives de fraude avant qu’elles n’atteignent les boîtes de réception.
L’un des 34 organismes de santé publique locaux de l’État de Washington, le district régional de santé de Spokane dessert une population de plus de 400 000 habitants dans le comté de Spokane.
