Le vol d'un ordinateur portable pourrait impacter 43 000 patients américains

Le groupement d'établissements de santé américain Coplin Health Systems a informé 43000 patients que leurs données de santé à caractère personnel avaient potentiellement été compromises suite au vol d'un ordinateur portable dans le véhicule d'un employé dont le contenu était non chiffré.

Copin Health a été informé de l'incident le 2 novembre dernier. Il a directement été signalé aux forces de l'ordre et une enquête a été menée. L'ordinateur en question n'a pas été retrouvé.

Coplin Health n'est pas en mesure d'affirmer avec certitude si ledit ordinateur stockait des données de santé à caractère personnel ou non. Toutefois, l'hôpital rassure en précisant que, sur l'ordinateur, des mesures de sécurité dans le but de protéger les données sensibles étaient implémentées.

La direction des systèmes d'information de l'hôpital a changé l'identifiant et le mot de passe de l'employé pour empêcher toute tentative de connexion à son système d'information. 

Même si l'hôpital estime que la probabilité est faible que des données de santé à caractère personnel soient stockées sur l'ordinateur, il aurait pu stocker des fichiers comprenant les noms de patients, leur adresse, leur numéro de sécurité sociale, leur date de naissance, des informations concernant leur santé ainsi que des informations financières. Par acquit de conscience, l'hôpital a informé les patients que leurs données de santé à caractère personnel ont pu être compromises.

L'incident a contraint Coplin Health à revoir ses mesures de sécurité. Par ailleurs, l'hôpital va améliorer ses contrôles de sorte à s'assurer que les politiques et procédures de sécurité sont bien appliquées par ses employés. Désormais, des mesures disciplinaires sont prévues pour tous manquements aux politiques de sécurité.