Utah Imaging Associates (UIA), un centre de radiologie basé dans l’Utah, a annoncé une violation de données affectant 582 170 personnes après la divulgation de leurs informations personnelles.
Selon la notification de violation de données envoyée aux personnes concernées, l’incident de sécurité a été découvert le 4 septembre 2021 et a été corrigé le même jour.
Cependant, l’infiltration initiale du réseau a eu lieu le 29 août 2021, permettant aux acteurs de la menace d’explorer les systèmes internes de l’UIA et potentiellement de voler des données pendant environ une semaine.
L’enquête médico-légale qui a suivi, menée avec l’aide d’une entreprise tierce spécialisée en cybersécurité, a révélé que l’intrus de réseau non autorisé avait accès aux informations personnelles suivantes des patients :
- Nom et prénom
- Adresse postale
- Date de naissance
- Numéro de sécurité sociale
- Numéro de police d’assurance maladie
- Informations médicales (traitement médical, diagnostic et informations sur la prescription)
Le type d’informations varie selon les individus, de sorte que tous les éléments ci-dessus ne concernent pas chaque destinataire de l’avis de violation de données.
L’UIA aussi fait remarquer qu’ils n’ont reçu aucun rapport faisant état de fuites en ligne de ces données, deux mois après l’incident.
Cependant, cela ne garantit pas que les données volées ne soient pas partagées en privé entre les pirates informatiques sur le dark web, comme c’est généralement le cas avec les violations de données.
Les personnes qui ont utilisé les services d’UIA dans le passé doivent profiter des 12 mois de services de surveillance du crédit offerts via IDX et rester vigilantes contre les attaques d’ingénierie sociale.
Si vous avez remarqué des signes de fraude, des frais bancaires inhabituels ou des e-mails et appels suspects, il vous est conseillé de le signaler immédiatement en appelant le (833) 525-2720.
EZpublish-france.fr a contacté l’UIA pour en savoir plus sur la nature de la violation de données, et nous mettrons à jour ce message dès que nous aurons plus de détails.
Les centres médicaux sont des choix faciles
Les pirates informatiques ont tendance à cibler les centres médicaux comme l’UIA, car ils traitent des données sensibles considérées comme précieuses dans la cybercriminalité souterraine.
Voici quelques incidents récents notables ciblant les soins de santé :
- Une brèche sur le Weill Cornell Medicine à New York qui a eu lieu la semaine dernière
- Un incident de sécurité qui a perturbé les opérations dans le Centre médical du sud de l’Ohio La semaine dernière
- Une cyberattaque dommageable contre le réseau Johnson Memorial Health le mois dernier
- Une attaque à grande échelle contre le système de santé de la province canadienne de Terre-Neuve-et-Labrador
- Une violation de données touchant environ 137 000 patients du Centre d’urologie du Colorado, il y a deux semaines
Étant donné que les visites de soins de santé exigent que les patients fournissent de nombreuses informations personnelles, la responsabilité de sécuriser leurs données sensibles peut être difficile pour les prestataires de soins de santé.
Cela est particulièrement vrai pour les petites pratiques qui peuvent fonctionner avec un budget limité sans personnel informatique dédié.
Toutes les entreprises, y compris les cabinets médicaux, doivent protéger leurs données en n’exposant pas les services internes à Internet, tels que le bureau à distance, en suivant de bons calendriers de sauvegarde et en organisant une formation sur le phishing pour leurs employés.