Une violation de données au sein du Kaiser Foundation Health Plan a affecté les informations de plus de 13 millions de personnes, selon un rapport déposé auprès du gouvernement fédéral.
La compagnie d’assurance à but non lucratif, qui fait partie de Kaiser Permanente, basée à Oakland, en Californie, a informé le 12 avril le département de la santé et des services sociaux de la violation. Le rapport a été rendu public jeudi.
Related: Les violations de données de santé ont atteint de nouveaux sommets en 2023
Dans un communiqué, Kaiser Permanente a déclaré que la technologie précédemment installée sur ses sites Web et applications mobiles pourrait avoir transmis des informations personnelles à Google, Microsoft Bing et X, le site de réseau social anciennement connu sous le nom de Twitter. Les noms des individus, leurs adresses de protocole Internet et la manière dont ils ont interagi avec les sites de Kaiser Permanente peuvent avoir été divulgués, a indiqué la société.
Les tiers non autorisés n’avaient pas accès aux noms d’utilisateur, mots de passe, numéros de sécurité sociale ou informations financières individuels, a déclaré Kaiser.
“Kaiser Permanente a mené une enquête interne volontaire sur l’utilisation de ces technologies en ligne, et les a ensuite supprimées des sites Web et des applications mobiles”, a indiqué la société dans un communiqué. “De plus, Kaiser Permanente a mis en œuvre des mesures supplémentaires, sous la direction d’experts, destinées à prévenir la répétition de ce type d’incident.”
L’avis de Kaiser répertorié sur le portail des violations du Bureau des droits civils du HHS estime que 13,4 millions de personnes ont été touchées par l’incident. La société a également soumis un avis au procureur général de Californie.
Kaiser a déclaré qu’il informerait les membres et les patients actuels et anciens de la violation et qu’il n’était pas au courant d’une utilisation abusive des informations d’un individu. Elle n’a pas immédiatement répondu à une demande d’entretien sur l’impact financier potentiel de l’incident sur l’organisation.
Cet incident représente la plus grande violation de données liées à la santé, en termes de nombre de personnes concernées, publiée sur le portail des violations OCR jusqu’à présent cette année. Il s’agit de la deuxième plus grande violation depuis que les organisations de soins de santé ont commencé à communiquer ces informations en 2010, derrière celle d’Anthem en 2015, selon les données de Modern Healthcare.
