Un tiers non autorisé a accédé à l’infrastructure de CommonSpirit Health entre le 16 septembre et le 3 octobre 2022, exposant des fichiers contenant des données protégées des hôpitaux et cliniques Virginia Mason Franciscan Health, selon le système de santé.
POURQUOI EST-CE IMPORTANT
CommonSpirit a envoyé des lettres aujourd’hui informant les personnes concernées que leur nom, adresse, numéro(s) de téléphone, date de naissance et un numéro d’identification unique qui n’est pas un numéro de dossier médical ou une identification d’assurance peuvent avoir été exposés.
“Alors qu’un examen de ces fichiers est en cours, CommonSpirit a identifié que certaines de ces données comprenaient des informations personnelles sur des personnes qui auraient pu recevoir des services dans le passé, ou sur des membres de la famille ou des soignants de ces personnes, du Franciscan Medical Group et / ou de Franciscan Health in l’État de Washington”, ont déclaré les responsables de CommonSpirit dans le communiqué.
Alors qu’un examen de ces fichiers est en cours, la violation a affecté les données protégées associées à un certain nombre d’hôpitaux qui font maintenant partie de Virginia Mason Franciscan Health, propriété de CommonSpirit, basé à Chicago. Ces hôpitaux sont :
- Hôpital St. Joseph à Tacoma.
- Hôpital Saint-François de Federal Way.
- Hôpital St. Elizabeth à Enumclaw.
- Hôpital St. Clare à Lakewood.
- Hôpital St. Anthony à Gig Harbor.
- Hôpital Sainte-Anne, anciennement Hôpital Highline, à Burien.
- St. Michael Medical Center, anciennement Harrison Hospital, à Bremerton et Silverdale.
LA GRANDE TENDANCE
Une attaque majeure de ransomware contre CommonSpirit Health annoncée en octobre a perturbé les opérations médicales dans plusieurs États pendant près de deux semaines, tandis que la société s’efforçait de remettre en ligne ses systèmes de dossiers de santé électroniques.
La violation avait également affecté les hôpitaux de Virginia Mason Franciscan Health, mettant hors ligne les informations de son portail patient et son système de planification, selon un rapport local.
Plus tôt ce mois-ci, CommonSpirit a nommé Daniel Barchi au poste de directeur de l’information. Barchi a précédemment occupé le poste de directeur informatique au système de santé de Yale New Haven et à la faculté de médecine de Yale, où il a dirigé les intégrations de DSE et lancé un centre d’opérations de cybersécurité.
ENREGISTREMENT
“Après avoir découvert l’attaque du rançongiciel, CommonSpirit s’est rapidement mobilisé pour protéger ses systèmes, contenir l’incident, ouvrir une enquête et maintenir la continuité des soins”, ont déclaré des responsables du système de santé.
Andrea Fox est rédactrice en chef de Healthcare IT News.
Courriel : [email protected]
Healthcare IT News est une publication HIMSS.
