Un hôpital californien informe ses patients de la compromission de leurs données de santé

Sutter Health, un hôpital californien a informé certains patients que leurs données de santé à caractère personnel ont pu être compromises après qu'un de ses prestataires, le cabinet d'avocats Salem and Green, ait été victime d'une campagne de phishing.

Courant octobre dernier, un employé de Salem and Green a été victime d'une attaque par hameçonnage qui a permis au pirate d'avoir accès à sa boîte de messagerie électronique. A la découverte de l'incident, des experts en informatique ont analysé l'ordinateur affecté et le système d'information du cabinet pour déterminer l'ampleur de l'attaque.

L'enquête a révélé que l'incident s'est limité à la susdite boîte de messagerie et que l'accès a duré deux jours. Tout au long de cette période, le pirate a été en mesure de consulter tous les emails du compte affecté dont certains qui contenaient des données de santé à caractère personnel de patients de Sutter Health. Ces dernières comprenaient les noms des patients, leur date de naissance, numéro de permis de conduire, numéro de sécurité sociale et d'autres identifiants professionnels.

Par acquit de conscience, tous les patients impactés ont reçu un an d'abonnement gratuit à des services de protection contre le vol d'identité.

Le cabinet d'avocats a amélioré ses mesures de sécurité et sensibilisé ses employés afin d'éviter de tels incidents. De plus, le cabinet a mis en place un mécanisme d'authentification à deux facteurs pour accéder aux comptes de messagerie électronique.