USA : Un employé envoie des informations confidentielles de santé par inadvertance

Dans l’état de l’Ohio, à Cleveland, un employé d’une mutuelle a envoyé un email à destination restreinte contenant les informations personnelles de plus de 5800 personnes à une personne extérieure à l’organisation.

L’incident proviendrait d’une erreur de frappe sur l’adresse email de destination. Ce destinataire inconnu a pu de ce fait accéder à des informations confidentielles en consultant simplement sa messagerie électronique.

Les informations concernées par l’incident sont des noms, des prénoms, des dates de naissance, des adresses, des numéros de sécurité sociale, des traitements ainsi que les diagnostics reçus et les prescriptions fournies.

L’organisation a investigué sur l’existence d’événements similaires par le passé et a mis en évidence 44 autres occurrences entre février et juillet 2017 où des employés ont envoyé des mails destinés à l’interne à une personne externe en raison de fautes de frappes sur les adresses email de destination.

L’investigation recense de ce fait 300 personnes supplémentaires impactées par la fuite de données, mais révèle que sur les 6119 personnes impactées, seules 15 personnes avaient leurs numéros de sécurité sociale dans les données transmises.

Toutes les personnes impactées ont été contactées par l’organisation et un centre d’appel a été mis en place pour répondre aux questions des usagers.