Les données de 17 639 patients de Capital Digestive Care exposées sur un serveur cloud

Le centre de gastro-entérologie Capital Digestive Care, a découvert que l'un de ses partenaires avait téléchargé des fichiers sur un serveur cloud commercial, exposant les données de santé à caractère personnel de 17 639 patients. Le serveur cloud concerné ne disposait pas de mesures de sécurité renforcées et n'avait pas mis en place de contrôle d'accès sur les données téléchargés.

La disponibilité de ces données sensibles sans authentification sur Internet a été reportée à Capital Digestive Care le 23 février 2018 et des mesures ont été prises rapidement afin de sécuriser les fichiers et d'empêcher d'autres accès non autorisés.

Une enquête a été lancée afin de tenter de déterminer l'étendue des informations accessibles ainsi que le nombre de patients impactés par la fuite de données.

Cette dernière a révélée que les données concernées contenaient des noms, adresses, adresses e-mail, numéros de téléphone et dates de naissance de patients. Un nombre limité d'informations liés à la santé des patients semble également avoir été divulgué, mais aucune information financière, aucun numéro de sécurité sociale et aucun compte de patients n'ont été compromis lors de la fuite de données.

Capital Digestive Care a cependant pris des mesures afin de prévenir toute nouvelle fuite de données, en obligeant notamment tous ses prestataires tiers à se conformer aux règles de l'HIPAA concernant le stockage sécurisé des données personnelles.

Capital Digestive Care n'a reçu aucun rapport suggérant que les données exposées aient été obtenues par des personnes non autorisées et tous les patients impactés par l'incident ont été avisés par courrier.