Support technique
Documentation
Connexion
Nous contacter
TuxCare BlogLa violation des données de HealthEC affecte 4,5 millions de patients
par Rohan Timalsina
Le 18 janvier 2024 - L'équipe d'experts de TuxCare
Dans le paysage en constante évolution de la cybersécurité des soins de santé, la récente violation de données de HealthEC LLC a provoqué une onde de choc dans le secteur, affectant près de 4,5 millions de personnes qui ont reçu des soins par l'intermédiaire de la clientèle diversifiée de l'entreprise. Cet incident, qui s'est déroulé entre le 14 et le 23 juillet 2023, met en évidence la nécessité de mettre en place des mesures de cybersécurité solides pour gérer les données sensibles du secteur de la santé.
HealthEC est reconnu pour ses solutions de pointe en matière de gestion de la santé de la population (PHM), offrant aux organismes de santé une plateforme complète pour l'intégration des données, l'analyse, la coordination des soins, l'engagement des patients, la conformité et la production de rapports. Toutefois, la récente violation a soulevé des inquiétudes quant à la sécurité de ces plateformes et aux risques potentiels pour la vie privée des patients.
Détails de la brèche dans HealthEC
La violation de données, découverte le 22 décembre 2023, a entraîné un accès non autorisé aux systèmes de HealthEC. À la fin de l'enquête, le 24 octobre 2023, il était clair que le pirate avait accédé à des données privées sans autorisation. Les données compromises comprennent des noms, des adresses, des dates de naissance, des numéros de sécurité sociale, des numéros d'identification de contribuable, des dossiers médicaux et de nombreux détails liés aux soins de santé, tels que des diagnostics, des informations sur les ordonnances et des détails sur les assurances.
Personnes et organismes de santé concernés
Dans un premier temps, HealthEC n'a pas révélé l'ampleur de la violation, mais un rapport envoyé au bureau du procureur général du Maine indiquait que 112 005 personnes associées à MD Valuecare avaient été touchées. Une divulgation ultérieure sur le portail des violations du ministère américain de la santé et des services sociaux a brossé un tableau plus complet, révélant qu'un nombre stupéfiant de 4 452 782 personnes avaient été touchées. La violation a eu des conséquences pour 17 prestataires de services de santé et systèmes de santé au niveau de l'État, dont des noms notables comme Corewell Health, HonorHealth, Beaumont ACO, State of Tennessee - Division of TennCare, University Medical Center of Princeton Physicians' Organization, et l'Alliance for Integrated Care of New York.
HealthEC a conseillé aux personnes concernées de rester vigilantes contre l'usurpation d'identité et la fraude. La société recommande d'examiner régulièrement les relevés de compte, les explications sur les prestations et de surveiller les rapports de crédit gratuits pour détecter toute activité suspecte ou erreur. En outre, il est essentiel de notifier rapidement toute activité suspecte aux parties concernées, telles que les compagnies d'assurance, les prestataires de soins de santé et les institutions financières.
Conclusion
La violation des données de HealthEC est un rappel brutal des faiblesses de l'architecture numérique du secteur des soins de santé. La sécurité des données doit être une préoccupation majeure, car la technologie reste essentielle à la gestion des soins de santé. Afin de garantir un écosystème de soins de santé sain et sûr pour tous, cet événement souligne l'importance de protections solides en matière de cybersécurité et d'initiatives proactives pour protéger la vie privée des patients.
TuxCare rationalise le processus d'application des correctifs pour les prestataires de soins de santé en permettant le déploiement automatique des correctifs sur le système Linux et d'autres hôtes critiques, sans qu'il soit nécessaire de redémarrer le système ou de programmer des fenêtres de maintenance. Les organismes de soins de santé peuvent ainsi assurer un fonctionnement continu et minimiser les interruptions de service liées à l'application des correctifs.
Contactez un expert en sécurité de TuxCare pour commencer à bénéficier de services de correctifs en direct pour les noyaux, les bibliothèques partagées, les systèmes de virtualisation ou les bases de données open-source dans toutes les distributions Linux courantes.
Les sources de cet article comprennent un article de BleepingComputer.
