Geisinger informe ses patients que certaines de leurs informations personnelles pourraient avoir été consultées lors d’une violation de données prétendument perpétrée par un ancien employé de Nuance Communications, qui fournit des services informatiques au système de santé.
POURQUOI EST-CE IMPORTANT
L’organisation à but non lucratif basée à Danville, en Pennsylvanie, qui dessert 1,2 million de personnes sur plus de 130 sites à travers l’État, a annoncé lundi avoir découvert qu’un ancien employé tiers avait accédé aux informations des patients le 29 novembre 2023, deux jours après que cet employé ait été licencié par Nuance.
Geisinger, qui fait partie de Risant Health, a déclaré que, lorsqu’il a découvert l’accès non autorisé, il en a immédiatement informé Nuance, et l’associé appartenant à Microsoft a fermé les comptes de l’ancien employé et empêché son accès aux dossiers.
L’employé peut avoir accédé à des informations protégées, notamment des dates de naissance, des adresses, des codes d’admission et de sortie ou de transfert, des numéros de dossier médical, des informations sur la race et le sexe, des numéros de téléphone et des abréviations de noms d’établissements, pour plus d’un million de patients de Geisinger, selon le déclaration du système de santé.
Cependant, aucune réclamation ou information d’assurance, aucun numéro de carte de crédit ou de compte bancaire, aucune autre information financière ou numéro de sécurité sociale n’ont été divulgués lors de l’incident, a déclaré Geisinger.
Les personnes concernées n’ont pas été informées jusqu’à présent en raison d’une enquête des forces de l’ordre, qui a abouti à l’inculpation d’un individu non identifié, a noté le système de santé.
Nuance envoie des notifications aux personnes concernées.
Geisinger a encouragé les patients concernés à consulter les déclarations de leur régime de santé et à contacter immédiatement leur assureur s’ils constatent des services qu’ils n’ont pas reçus.
LA TENDANCE LA PLUS GÉNÉRALE
Cette dernière violation de données rappelle une nouvelle fois que les cyberattaques ne proviennent pas toujours de cybergangs ou de cyberterrorisme soutenu par l’État. Les menaces internes augmentent avec les licenciements d’employés, un phénomène connu sous le nom d’écart de licenciement.
Selon Joel Burleson-Davis, vice-président senior de la cyber-ingénierie mondiale chez Imprivata, laisser les identifiants d’accès d’un employé licencié actifs pendant potentiellement des mois après son départ d’une organisation est une vulnérabilité croissante exploitée pour les cyberattaques.
« La collaboration entre l’informatique du secteur de la santé et les ressources humaines est cruciale pour atténuer efficacement les menaces internes », a-t-il déclaré. Actualités sur les technologies de l’information dans le secteur de la santé l’année dernière.
Cependant, lorsque l’employé d’un associé est licencié, les organisations de soins de santé peuvent être prises dans des violations de la HIPAA. Le secteur de la santé est le principal responsable des violations de données provenant de tiers, et les sources de risque incluent les plates-formes spécialisées qui s’intègrent aux dossiers de santé électroniques et à d’autres systèmes d’information.
SUR LE DOSSIER
“La vie privée de nos patients et de nos membres est une priorité absolue, et nous prenons sa protection très au sérieux”, a déclaré Jonathan Friesen, responsable de la confidentialité chez Geisinger, dans un communiqué. “Nous continuons à travailler en étroite collaboration avec les autorités sur cette enquête, et même si je suis reconnaissant que l’auteur ait été arrêté et qu’il fasse désormais face à des accusations fédérales, je suis désolé que cela se soit produit.”
Andrea Fox est rédactrice en chef de Healthcare IT News.
Courriel : [email protected]
Healthcare IT News est une publication HIMSS Media.
