Le piratage de Conifer compromet les données des patients de 6 hôpitaux

Conifer Revenue Cycle Solutions, basée à Dallas, qui gère les revenus et les services administratifs pour les prestataires de soins de santé, a annoncé le 12 août qu’il avait été piraté le 20 janvier. Le cyberattaquant a pu accéder aux informations des patients associées à six hôpitaux.

POURQUOI EST-CE IMPORTANT

Conifer dit avoir appris la violation en avril. Après un examen de la cybersécurité du compte de messagerie hébergé par Microsoft Office 365 compromis, la société a informé les patients texans concernés du Baptist Health System de San Antonio ; Hôpital Resolute Health à New Braunfels; Le campus commémoratif des hôpitaux de Providence à El Paso et les centres médicaux baptistes de la vallée à Brownsville et Harlingen. Le vendeur a envoyé un avis séparé aux patients de l’Alabama au nom du Brookwood Baptist Medical Center à Birmingham.

Les responsables de Conifer ont déclaré que le type de données sur les patients compromis pouvait inclure des informations d’identification (telles que le nom complet, la date de naissance et l’adresse du domicile), le numéro de sécurité sociale, le numéro de permis de conduire/numéro d’identification d’État et/ou les informations sur le compte financier, les informations médicales et/ou de traitement. informations (telles que le numéro de dossier médical, les dates de service, le fournisseur et l’établissement, les informations sur le diagnostic ou les symptômes et les ordonnances) et les informations d’assurance maladie et de facturation.

“En réponse à cet incident, Conifer a immédiatement pris des mesures pour bloquer les adresses IP et URL malveillantes”, a déclaré la société. “En outre, le mot de passe du compte concerné a été réinitialisé peu de temps après l’accès non autorisé. Conifer a amélioré et continue d’améliorer ses contrôles de sécurité et ses pratiques de surveillance, le cas échéant, afin de minimiser le risque de tout incident similaire à l’avenir, et Conifer a accéléré sa mise en œuvre. d’authentification multifacteur pour les comptes de messagerie professionnels au sein de l’environnement. »

Lire aussi  Eagles dans une victoire au Super Bowl après avoir écrasé des Giants surpassés | nfl

LA GRANDE TENDANCE

Les failles de cybersécurité des organisations de santé posent les coûts les plus élevés de tous les secteurs et nécessitent certains des examens les plus longs pour identifier et contenir les incidents de sécurité.

Depuis janvier, il y a eu plus de 400 incidents de violation de la cybersécurité des informations de santé protégées non sécurisées affectant plus de 500 personnes, selon le Bureau des droits civils du Département américain de la santé et des services sociaux. liste d’enquête de cas. La majorité des incidents répertorient les violations de serveur réseau et de messagerie.

La violation de Conifer a touché 2 787 patients, selon l’OCR.

ENREGISTREMENT

“Sur la base d’un examen détaillé effectué entre le 13 juin 2022 et le 3 août 2022, il a été déterminé que vos informations personnelles associées à un fournisseur de soins de santé se trouvaient dans le compte de messagerie professionnel concerné”, indique le communiqué de Conifer.

Andrea Fox est rédactrice en chef de Healthcare IT News.
Courriel : [email protected]

Healthcare IT News est une publication HIMSS.

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.

Recent News

Editor's Pick