Le vol de deux disques durs entraîne la compromission des données de 2100 patients

Chesapeake Regional Healthcare, un hôpital en Virginie aux Etats-Unis, a découvert le 6 février dernier la perte de deux disques durs contenant les données de santé à caractère personnel non chiffrées de 2100 patients.

Les données compromises sont celles des patients qui ont participé à des études dans le centre Sleep Center entre avril 2015 et février 2018.

Bien qu'une enquête interne ait été menée, les disques perdus ou volés n'ont pas pu être localisés. Ces derniers contenaient le nom des patients, leur date de naissance, identifiant de patient, des détails concernant les procédures et tests effectués ainsi que des informations sur les médicaments prescrits.

En conséquence de l'incident, Chesapeake Regional Healthcare a amélioré ses politiques relatives à la sécurité des données de santé à caractère personnel stockées sur des dispositifs portables. Toutefois, il n'est pas clair si ces nouvelles mesures incluent le chiffrement des données.

Les patients impactés ont reçu un an d'abonnement à des services de surveillance du crédit et de protection contre le vol d'identité.