Planned Parenthood Los Angeles a commencé à envoyer des lettres de notification cette semaine aux patients dont les informations pourraient avoir été affectées par un cyberincident en octobre.
Selon la lettre, qui a été publiée sur le site Web de violation de la sécurité des données du bureau du procureur général de Californie, la PPLA a identifié une activité suspecte sur son réseau informatique le 17 octobre.
Après avoir mis les systèmes hors ligne, informé les forces de l’ordre et engagé une entreprise de cybersécurité tierce, l’établissement de santé a déterminé qu’une personne non autorisée avait eu accès au réseau entre le 9 et le 17 octobre, installé un ransomware et exfiltré certains fichiers du système pendant cette période. temps.
Le porte-parole de Planned Parenthood, John Erickson, a déclaré Actualités informatiques de la santé qu’environ 400 000 informations sur les patients étaient contenues dans les documents.
“Pour le moment, nous n’avons aucune preuve que des informations impliquées dans cet incident ont été utilisées à des fins frauduleuses”, a déclaré Erickson. Erickson a déclaré que les centres de santé étaient restés ouverts, les opérations de soins aux patients se poursuivant tout au long de l’incident.
POURQUOI EST-CE IMPORTANT
Selon l’établissement, les fichiers concernés comprenaient des noms de patients, ainsi qu’un ou plusieurs des éléments suivants :
- Adresses
- Information sur l’assurance
- Dates de naissance
- Informations cliniques, telles que le diagnostic, la procédure et/ou les informations sur la prescription
À bien des égards, l’attaque suit le plan défini par d’autres mauvais acteurs qui ont ciblé les établissements de santé.
Mais certains cyber-experts ont déclaré que les passions politiques élevées autour de Planned Parenthood et de la santé reproductive en général, peuvent signifier que l’incident a un poids supplémentaire.
“C’est une nouvelle dévastatrice à un moment où les tensions politiques font rage alors que la Cour suprême débat activement d’une contestation directe de 1973 Roe contre Wade“, a déclaré Jane Grafton, vice-présidente de la société de cybersécurité Gurucul.
Grafton faisait référence aux plaidoiries entendues devant la plus haute juridiction de Dobbs c. Jackson Women’s Health Organization mercredi.
Bien que Planned Parenthood Los Angeles ne soit pas directement impliqué dans cette affaire, l’association entre son organisation mère et les services d’avortement a soulevé des inquiétudes concernant les informations personnelles de ses patientes, en particulier compte tenu du harcèlement auquel les prestataires ont été confrontés.
“Les procédures personnelles et le diagnostic des femmes ne sont que cela : personnels. Les faire voler pour une exposition potentielle met les femmes dans la ligne de mire politique”, a déclaré Grafton. « La sécurisation des dossiers médicaux n’a jamais été aussi importante. Nous ne pouvons qu’espérer que ces informations restent hors de portée du public. »
« Étant donné que non seulement les informations d’identité standard ont été volées, mais que le vol était associé à des données sur les antécédents médicaux et les procédures, les ramifications de l’utilisation malveillante de ces données sont faciles à imaginer », a déclaré Garret Grajek, PDG du fournisseur de gouvernance d’identité YouAttest.
LA PLUS GRANDE TENDANCE
Bien que 400 000 soit un nombre substantiel de dossiers de patients, la violation est loin d’être la plus grave signalée en 2021.
Cet honneur douteux revient à Florida Healthy Kids Corporation, qui a trouvé des « vulnérabilités importantes » sur son site depuis 2013 – pouvant potentiellement conduire à la divulgation de numéros de sécurité sociale, de dates de naissance, de noms, d’adresses et d’informations financières pour 3,5 millions de personnes.
Néanmoins, il est possible que la PPLA fasse l’objet de poursuites judiciaires pour violation si les personnes concernées estiment que leurs données n’ont pas été correctement protégées.
Ce ne serait pas non plus le seul dans ce cas : en octobre, une résidente de Floride a intenté une action en justice contre UF Health Central Florida après qu’un incident a potentiellement exposé ses informations, ainsi que celles de plus de 700 000 personnes.
SUR LE RECORD
“Les ransomwares continuent d’être un problème majeur pour les organisations du monde entier, surtout maintenant que les données sont volées avant d’être cryptées”, a déclaré Erich Kron, défenseur de la sensibilisation à la sécurité pour KnowBe4, dans un communiqué.
“La méthode la plus courante pour diffuser des ransomwares est le phishing par courrier électronique”, a-t-il ajouté. « Les organisations qui souhaitent se protéger contre ces attaques doivent se concentrer sur des mesures de prévention telles que la formation des employés à détecter et à signaler les e-mails de phishing, y compris l’envoi d’attaques simulées pour les aider à perfectionner leurs compétences. Les organisations doivent également s’assurer que des filtres de messagerie sont en place et comme un dernier recours pour récupérer après la panne, que les sauvegardes du système soient testées et maintenues isolées du réseau.”
Kat Jercich est rédactrice en chef de Healthcare IT News.
Twitter: @kjercich
Courriel : [email protected]
Healthcare IT News est une publication de HIMSS Media.
