Une campagne d'hameçonnage provoque la compromission de données de santé de patients américains

Le cabinet de conseil en management Horne LLP, dont le Forrest General Hospital est client, informe des patients de l'hôpital que leur données de santé à caractère personnel ont pu être accédées après que la boite de messagerie d'un de ses employés ait été compromise.

Horne fournit à l'hôpital des services de remboursement Medicare et a ainsi besoin d'accéder aux données de santé des patients.

Le cabinet s'est rendu compte de la compromission d'un compte de messagerie le 1er novembre 2017 quand ce dernier avait été utilisé pour l'envoi d'email d'hameçonnage. Cette découverte a conduit à la fermeture dudit compte de messagerie. Un individu avait en réalité eu accès au compte de messagerie d'un employé ayant été victime d'une campagne d'hameçonnage. 

Une enquête a été menée dans le but de déterminer si des données de santé à caractère personnel ont été compromises. L'investigation a confirmé qu'un seul compte de messagerie a été compromis. L'analyse des emails de ce compte révèle que certains d'entre eux contenaient des pièces jointes comprenant des noms de patients, leur date de naissance, leur numéro d'identifiant Medicaid, des dates de prise en charge et des numéros de sécurité sociale.

Les patients impactés par l'incident en ont été informés et ont reçu un an d'abonnement à un service de surveillance de crédit.

En conséquence de l'incident, Horne a amélioré ses mesures de sécurité afin de mieux protéger les données personnelles des patients.