2889 patients des centres de santé communautaire de Scenic Bluffs impactés par une fuite de leurs données de santé à caractère personnel

Les centres de santé communautaires de Scenic Bluffs ont découvert le 1er mars 2018 qu'une personne non autorisée avait eu accès au compte de messagerie d'un de ses employés et avait potentiellement consulté les données de santé à caractère personnel de 2889 patients.

L'accès au compte de messagerie a été découvert le lendemain de la compromission du compte. L'attaquant avait mis en place une redirection du courrier et avait ainsi retransmis 44 messages vers une adresse externe.

Suite à la découverte de la compromission, la redirection de courrier a été supprimée et le compte de messagerie a été supprimé. Une analyse à postériori a permis d'établir qu'aucun des messages transférés ne contenait de données de santé à caractère personnel. Le centre n'écarte cependant pas la possibilité que l'attaquant ait pu accéder à des données de santé à caractère personnel contenues dans le reste des messages.

Le vecteur de compromission du compte de messagerie n'ayant pas pu être identifié, les centres ont fait appel à un prestataire externe pour évaluer la robustesse de ses systèmes d'information et fournir des recommandations de sécurité pouvant être déployées afin de prévenir toute nouvelle occurrence d'une attaque similaire.

Des courriers de notification ont également été envoyés le 23 avril aux patients dont les numéros de sécurité sociale avaient potentiellement été visionnés.