Les données de 63500 patients ont été impactées par une fuite de données

Middletown Medical, une structure de santé américaine regroupant diverses spécialités médicales a découvert le 29 janvier dernier un défaut de configuration de sécurité sur l'interface de radiologie causant l'exposition des données de santé à caractère personnel de milliers de patients.

Le jour suivant cette constatation, l'interface a été sécurisée de sorte à empêcher tout accès illégitime aux données de santé exposées. Les données concernées contenaient les noms des patients, leur numéro d'identifiant client, leur date de naissance et la date de prise de radios. Pour un nombre limité de patients, les codes des diagnostics, les images des radios et les rapports des radios étaient également exposés.

L'incident a poussé Middletown Medical à revoir ses procédures et politiques de sécurité ainsi qu'à implémenter de nouvelles solutions de sécurité pour assurer la confidentialité des documents contenant des données de santé à caractère personnel. Par ailleurs, le personnel a été sensibilisé à la sécurité des systèmes d'information et la configuration des interfaces de radiologie a été revue.