Une clinique de santé basée dans le Missouri a informé les régulateurs américains d’un incident de violation de données affectant plus de 90 000 personnes.
Centre des yeux Mattax Neu Prater a annoncé la rupture fin juin, mais l’incident a eu lieu en décembre 2021.
Selon à HIPAA92 361 personnes ont été touchées par la violation.
Mattax Neu Prater, qui fournit des soins chirurgicaux et non chirurgicaux, a déclaré que « l’incident de sécurité des données de tiers » pourrait avoir entraîné un accès non autorisé aux informations personnelles sensibles de certains patients.
Fuite de tiers
L’incident concerne la plate-forme de dossiers médicaux électroniques myCare Integrity, qui appartient à la société de performance de la pratique Eye Care Leaders.
Selon Eye Care Leaders, le ou vers le 4 décembre 2021, une partie non autorisée a accédé aux données de myCare Integrity et supprimé les bases de données et les fichiers de configuration du système.
Après avoir découvert l’activité suspecte, Eye Care Leaders a déclaré que son équipe de réponse aux incidents avait immédiatement arrêté l’accès non autorisé et commencé à enquêter.
« Notamment, il n’y avait aucune preuve que cet incident impliquait un accès non autorisé à l’un des dossiers des patients de Mattax Neu Prater », lit-on dans un communiqué de la clinique.
« Cet incident a affecté les pratiques de soins oculaires à travers le pays et n’est pas spécifique à Mattax Neu Prater.
« Cet incident de sécurité des données s’est entièrement produit dans l’environnement réseau d’Eye Care Leaders, et aucune autre action corrective n’a été proposée à Mattax Neu Prater. »
Le centre a ajouté: « Cependant, le manque de preuves médico-légales disponibles a empêché les responsables des soins oculaires d’exclure la possibilité que certaines informations de santé protégées et des informations personnellement identifiables aient pu être exposées au mauvais acteur. »
Mattax Neu Prater a déclaré qu’il n’avait aucune preuve de vol d’identité à la suite de l’incident, mais a informé toute personne susceptible d’être touchée par courrier postal.