Une pharmacie américaine informe ses patients de la compromission de leurs données de santé

La pharmacie Ron’s Pharmacy Services basée à San Diego en Californie a découvert qu'un de ses comptes de messagerie contenant des données de santé à caractère personnel avait été compromis.

Le 3 octobre 2017, une activité suspicieuse détectée sur ledit compte de messagerie a incité la pharmacie à mener une enquête. Cependant ce n'est que le 21 décembre que l'investigation a permis d'affirmer que l'attaquant avait effectivement eu accès à des emails contenant des données de santé à caractère personnel.

L'analyse des emails du compte compromis a montré que ces derniers comprenaient les noms de patients, leur numéro de compte, informations concernant les paiements et dans certains cas des informations sur leur traitement.

A la suite de la découverte de l'incident, Ron's Pharmacy Services a rapidement changé l'identifiant et le mot de passe du compte de messagerie compromis. Les investigations entreprises n'ont pas permis de révéler comment le compte de messagerie a été compromis.

En conséquence de l'incident, les employés de la pharmacie ont été sensibilisés et les procédures de sécurité ont été mises à jour et améliorées.