Shields Health Care Group, qui fournit des services à de nombreuses cliniques et hôpitaux de la Nouvelle-Angleterre, a été victime d'une violation de données qui a touché 2 millions de patients.
Dans un avis aux patients concernés, Shields a révélé que la société avait été alertée d'une activité suspecte le 28 mars qui aurait pu impliquer une compromission des données.
Shields a déclaré qu'il avait immédiatement commencé à enquêter et à travailler avec des spécialistes pour déterminer la nature et la portée complètes de l'événement. Le groupe de soins de santé fournit des services d'imagerie et des services chirurgicaux ambulatoires à plus de 50 centres médicaux en Nouvelle-Angleterre.
La cyberattaque s'est produite entre le 7 et le 21 mars, période pendant laquelle les attaquants ont volé les données des patients, selon l'avis.
Selon le portail de violation du Bureau des droits civils du Département américain de la santé et des services sociaux, il s'agissait de la plus grande violation des soins de santé à ce jour en 2022 avec 2 millions de dossiers de patients compromis.
Alors que les preuves médico-légales indiquaient un vol de données, les enquêteurs n'ont actuellement trouvé aucune preuve suggérant que les informations de cet incident aient été utilisées pour commettre un vol d'identité ou une fraude.
Shields a déclaré que le type d'informations susceptibles d'avoir été impactées pourrait inclure le nom complet, le numéro de sécurité sociale, la date de naissance, l'adresse du domicile, les informations sur le fournisseur, le diagnostic, les informations de facturation, le numéro et les informations d'assurance, le numéro de dossier médical, l'identifiant du patient et, d'autres informations médicales ou de traitement.
"Lors de la découverte, nous avons pris des mesures pour sécuriser nos systèmes, y compris la reconstruction de certains systèmes, et mené une enquête approfondie pour confirmer la nature et la portée de l'activité et pour déterminer qui pourrait être affecté", a déclaré Shields.
L'examen des données concernées est toujours en cours.
Shields a déclaré qu'il avait informé les forces de l'ordre fédérales et qu'il signalerait cet incident aux autorités de réglementation nationales et fédérales compétentes.
"De plus, une fois que nous aurons terminé l'examen des données concernées, nous informerons directement les personnes concernées dans la mesure du possible afin qu'elles puissent prendre des mesures supplémentaires pour aider à protéger leurs informations, si elles estiment qu'il est approprié de le faire", lit-on dans l'avis.
Une liste complète des centres médicaux concernés peut être trouvée dans l'avis.
- 2022
- 28
- 7
- a
- Selon
- à travers
- activité
- propos
- consultatif
- Affiliation
- approprié
- jusqu'à XNUMX fois
- facturation
- violation
- les soins
- certaines
- commettre
- Société
- complet
- pourriez
- Lecture
- Cyber-attaque
- données
- violation de données
- Déterminer
- directement
- découverte
- pendant
- de l'Angleterre
- événement
- National
- trouvé
- fraude
- de
- plein
- plus
- Réservation de groupe
- Santé
- Soins de santé
- la médecine
- aider
- Accueil
- les hôpitaux
- HTTPS
- humain
- Active
- immédiatement
- comprendre
- Y compris
- individus
- d'information
- Assurance
- enquête
- Les enquêteurs ont
- impliqué
- IT
- le plus grand
- Droit applicable et juridiction compétente
- application de la loi
- LINK
- Liste
- Mars
- médical
- million
- PLUS
- Nature
- nombre
- nombreux
- Bureaux
- Autre
- possible
- protéger
- de voiture.
- fournit
- record
- Articles
- Régulateurs
- pertinent
- rapport
- Révélé
- Avis
- Saïd
- sécurisé
- sécurité
- Services
- So
- Réseaux sociaux
- j'ai commencé
- Région
- Encore
- a volé
- Système
- La
- vol
- fiable
- traitement
- us
- WHO
- de travail
