Posté le juillet 30, 2021 à 10:29
UC SAN DIEGO A ÉTÉ PIRATÉ, LES DOSSIERS DES PATIENTS ET DES EMPLOYÉS ONT ÉTÉ COMPROMIS
UC San Diego Health a déclaré que l’hôpital a été victime d’une violation de données. Selon l’entreprise, des hackers ont eu accès aux comptes de messagerie de certains employés, mais les soins aux patients n’ont pas été affectés.
L’hôpital a également déclaré qu’une fois la violation découverte, il a bloqué l’accès aux comptes de messagerie des employés et a appliqué des mesures de sécurité plus strictes. L’hôpital a déclaré que la violation a été identifiée pour la première fois le 12 mars, mais que ce n’est que le 8 avril que l’équipe de sécurité de l’hôpital l’a officiellement qualifiée de « problème de sécurité ». L’hôpital a signalé l’affaire au FBI et a fait appel à une société de cybersécurité pour enquêter sur l’affaire.
« UC San Diego Health a signalé l’événement au FBI et travaille avec des experts externes en cybersécurité pour enquêter sur l’événement et déterminer ce qui s’est passé, quelles données ont été touchées et à qui appartenaient ces données », peut-on lire dans un communiqué de l’hôpital.
Quelles informations ont été compromises ?
UC San Diego Health a déclaré qu’une enquête sur cette affaire était en cours. Les seules informations dont l’entreprise est certaine qu’elles ont été compromises comprennent des données personnelles relatives aux patients, aux étudiants et aux employés. Une analyse complète des dossiers compromis sera disponible en septembre.
L’hôpital a également déclaré que la violation de données s’est produite entre décembre 2020 et avril 2021. Le coût des soins de santé, les résultats de laboratoire, les diagnostics médicaux, les dossiers médicaux, les ordonnances, les informations sur les traitements, le numéro de sécurité sociale, le nom d’utilisateur et les mots de passe figurent parmi les données auxquelles les hackers ont eu accès.
UC San Diego Health a également ajouté qu’une fois l’examen médico-légal complet de la violation effectué, le cabinet enverrait l’examen aux étudiants, aux employés et aux patients qui ont été touchés par la violation.Seules les personnes dont les coordonnées sont encore auprès de l’hôpital recevront l’examen d’ici le 30 septembre 2021.
Pour montrer sa bonne foi aux personnes dont les données ont été affectées, UC San Diego a déclaré que l’entreprise offrirait un an de surveillance gratuite du crédit et de protection contre le vol d’identité en utilisant Experian Identity Works.
Pour éviter qu’une attaque similaire ne se produise, l’hôpital a également déclaré avoir pris des mesures proactives telles que la modification des coordonnées des employés et le renforcement des mesures de sécurité pour protéger les données des employés, des patients et des autres parties prenantes.
L’hôpital offre son soutien aux parties affectées
UC San Diego Health a également déclaré qu’il mettrait en place un centre d’appels dédié à fournir des réponses à toutes les questions concernant l’incident. Le centre d’appels sera disponible en même temps que les avis seront envoyés aux parties concernées.
Les personnes concernées peuvent appeler le numéro 1-855-767-1160, qui sera ouvert de 6h00 à 17h00 du lundi au vendredi et de 8h00 à 17h00 le samedi et le dimanche. Les demandes peuvent également être envoyées par l’intermédiaire de l’adresse électronique de l’hôpital, iscommunication@health.ucsd.edu.
Un représentant d’Experian au nom de UC San Diego Health sera disponible pour aider les membres de la communauté », a déclaré UC San Diego Health.
En fournissant les détails de la violation de données, l’hôpital a également donné des conseils qui aideraient les parties prenantes concernées à éviter de futures attaques.
Selon la déclaration fournie par UC San Diego Health, la société a nié que la violation de données était liée à la vulnérabilité de la plateforme de transfert de fichiers Accellion. Cette vulnérabilité a donné lieu à plusieurs cyberattaques.
Cependant, l’UC San Diego a également été victime de violations similaires par le passé. En 2018, l’hôpital a informé 619 patients que leurs données avaient été compromises. Cela s’est produit après une attaque de Nuance Communications, un fournisseur de transcription tiers pour les dossiers médicaux. Cependant, l’hôpital a été rapide pour informer les patients de ces violations.
Il y a deux mois, Scripps Health a également été victime d’une violation de données similaire en mai. Cependant, l’attaque contre Scripps Health était due à un ransomware et visait les systèmes technologiques de l’hôpital. Au cours de cette attaque, les informations personnelles de plus de 147 000 patients, employés et étudiants ont été compromises. Si la tendance se poursuit, d’autres établissements de santé pourraient être attaqués.