.jpg)
Environ 3,9 millions de patients ont eu des données compromises dans des violations de données de santé signalées au gouvernement fédéral le mois dernier, dont près de la moitié ont été attribuées à une cyberattaque chez un fournisseur de paiement.
On estime que 1,9 million de patients ont vu leurs données exposées lors d’une attaque par rançongiciel chez Professional Finance Company, selon un rapport que la société de gestion des comptes clients a soumis au Bureau des droits civils du Département de la santé et des services sociaux en juillet.
PFC a découvert l’attaque par rançongiciel en février après qu’un utilisateur non autorisé a accédé et désactivé certains des systèmes informatiques de l’entreprise. Une enquête a révélé que des pirates informatiques pouvaient avoir accédé à des fichiers contenant des informations personnelles de patients chez environ 600 de ses clients fournisseurs de soins de santé.
La société basée à Greeley, dans le Colorado, a informé les prestataires de soins de santé dont les données des patients auraient pu être exposées en mai et, en juillet, a déclaré qu’elle avait commencé à envoyer des lettres aux patients.
“Nous nous engageons à atténuer le risque d’un incident similaire dans le futur et avons pris des mesures spécifiques et solides pour garantir que nos données sont plus sécurisées que jamais”, a déclaré un porte-parole de PFC dans un communiqué envoyé par courrier électronique.
Les étapes comprennent l’ajout d’outils d’intelligence artificielle, la surveillance 24h/24 et 7j/7 de son réseau et la conclusion de contrats avec deux sociétés de cybersécurité, a déclaré le porte-parole.
L’incident est la deuxième plus grande violation de données de soins de santé signalée jusqu’à présent cette année, après une cyberattaque chez Shields Health Care Group qui a compromis les données d’environ 2 millions de patients.
Les prestataires de soins de santé, les assureurs et leurs associés commerciaux ont signalé 61 violations de données au Bureau des droits civils en juillet, ce qui a compromis les données sur un collectif de 3,9 millions de patients. Plus des trois quarts des violations provenaient de piratage et d’incidents informatiques, le reste étant attribué à la perte, au vol et à l’accès ou à la divulgation non autorisés.
