Une clinique de santé basée dans le Missouri a informé les régulateurs américains d’un incident de violation de données affectant plus de 90 000 personnes.

Centre des yeux Mattax Neu Prater a annoncé la rupture fin juin, mais l’incident a eu lieu en décembre 2021.

Selon à HIPAA92 361 personnes ont été touchées par la violation.

Mattax Neu Prater, qui fournit des soins chirurgicaux et non chirurgicaux, a déclaré que « l’incident de sécurité des données de tiers » pourrait avoir entraîné un accès non autorisé aux informations personnelles sensibles de certains patients.

Fuite de tiers

L’incident concerne la plate-forme de dossiers médicaux électroniques myCare Integrity, qui appartient à la société de performance de la pratique Eye Care Leaders.

Selon Eye Care Leaders, le ou vers le 4 décembre 2021, une partie non autorisée a accédé aux données de myCare Integrity et supprimé les bases de données et les fichiers de configuration du système.

Après avoir découvert l’activité suspecte, Eye Care Leaders a déclaré que son équipe de réponse aux incidents avait immédiatement arrêté l’accès non autorisé et commencé à enquêter.

« Notamment, il n’y avait aucune preuve que cet incident impliquait un accès non autorisé à l’un des dossiers des patients de Mattax Neu Prater », lit-on dans un communiqué de la clinique.

« Cet incident a affecté les pratiques de soins oculaires à travers le pays et n’est pas spécifique à Mattax Neu Prater.

« Cet incident de sécurité des données s’est entièrement produit dans l’environnement réseau d’Eye Care Leaders, et aucune autre action corrective n’a été proposée à Mattax Neu Prater. »

Le centre a ajouté: « Cependant, le manque de preuves médico-légales disponibles a empêché les responsables des soins oculaires d’exclure la possibilité que certaines informations de santé protégées et des informations personnellement identifiables aient pu être exposées au mauvais acteur. »

Mattax Neu Prater a déclaré qu’il n’avait aucune preuve de vol d’identité à la suite de l’incident, mais a informé toute personne susceptible d’être touchée par courrier postal.