Étonnamment, 93% des établissements de santé aux États-Unis ont fait face à une violation de données: les plus grandes violations de 2019

Que vous ayez visité une salle d'urgence, que vous ayez dû rester à l'hôpital pendant quelques jours ou que vous ayez simplement passé votre examen annuel en 2019, il y a de fortes chances que vous soyez victime d'une violation de données de santé sans même le savoir. Une statistique choquante a récemment révélé que 93% de tous les établissements de santé aux États-Unis avaient fait face à au moins une violation de données au cours des 5 dernières années. Malheureusement, bon nombre de ces organisations ont dû faire face à de multiples violations, ce qui, bien sûr, a mis les patients plus en danger. La réalité est qu'il est impossible d'arrêter complètement de telles violations à ce stade parce que les hôpitaux, les cliniques, les agents de recouvrement et les organisations similaires sont encore très en retard en matière de sécurité virtuelle; cependant, nous espérons que nous verrons moins de violations au cours de la prochaine décennie. Pour l'instant, tout ce que nous pouvons faire, c'est examiner les plus grandes violations de données sur les soins de santé de 2019 et, espérons-le, en apprendre quelque chose.

L'American Medical Collection Agency a subi une violation de données de 8 mois

Dans de nombreux cas, les violations de données sont rapides et les cybercriminels prennent souvent les informations qu'ils recherchent et disparaissent. Cependant, dans certains cas, les cybercriminels peuvent installer un camp dans les systèmes violés, puis continuer à exploiter les précieuses données privées de personnes innocentes aussi longtemps que possible. C'est ce qui s'est produit lorsque les cyber-attaquants ont réussi à violer l'American Medical Collection Agency. L' AMCA a été touchée en août 2018 et la violation a duré des mois jusqu'à sa découverte en mars 2019. La société est responsable du traitement des millions de dossiers des patients lors de la collecte des factures médicales et des dettes. En juin, l'entreprise a été forcée de déposer le bilan après avoir été frappée de multiples poursuites à la suite de l'infraction. Malheureusement, 25 millions de patients associés à BioReference, Carecentrix, Clinical Pathology, LabCorp, Quest et d'autres établissements de santé ont fini par vendre leurs données personnelles sur des forums clandestins. Il s'avère que c'est la conséquence de la plupart des violations de données sur les soins de santé en 2019.

L'assureur dentaire Dominion National a signalé une violation de données de 9 ans en 2019

La violation de données AMCA est peut-être la plus grande de toutes les violations de données sur les soins de santé de 2019, mais lorsque nous examinons la chronologie d'une violation de données, elle n'a rien sur la violation de données de Dominion National. Selon un rapport de healthitsecurity.com , 2,96 millions de données de patients ont été mises en danger. C'est un nombre énorme, mais la partie la plus choquante de l'incident est que, prétendument, les serveurs de l'entreprise ont été exposés pendant 9 ans avant la découverte de la violation. En avril 2019, il était clair que des informations personnelles avaient été divulguées et, pour cette raison, deux ans de services de crédit et de protection contre la fraude ont été offerts gratuitement. Inutile de dire que nous n'entendons pas souvent parler de récentes violations de données qui remontent à 2010. Fondamentalement, cette violation s'est étendue sur toute la décennie, et c'est un exploit impressionnant pour les cybercriminels. Dans le même temps, il faut se demander combien l'entreprise a investi dans la protection des données des patients si des informations sensibles étaient laissées exposées pendant si longtemps.

Inmediata Health a également franchi la barre du million de records

Comme vous pouvez le voir, nous répertorions les pires violations de données sur les soins de santé de 2019 par le nombre d'enregistrements qui ont été violés selon les rapports. Il a été rapporté en mai que la violation de données Inmediata Health a touché 1,56 million de patients après que certaines informations médicales et personnelles les concernant aient été dévoilées, et c'est la dernière violation à atteindre le million en 2019. Les cyber-attaquants ont pu mettre la main sur les informations des patients en raison d'une erreur de configuration au sein d'un site Internet mis en place par l'entreprise. Cette erreur a permis aux moteurs de recherche d'indexer les pages utilisées par Inmediata et d'accéder aux noms, prénoms, adresses, dates de naissance et informations privées similaires des patients. Cela dit, au moment du rapport, on ne savait pas si quelqu'un avait copié ou non les données exposées. Ce n'est malheureusement pas tout. Une fois que l'entreprise a découvert l'incident en janvier 2019, le site Web compromis a été retiré, puis les patients concernés ont commencé à recevoir des lettres les informant d'une violation potentielle des données. Étonnamment, les patients ont signalé qu'ils recevaient des lettres adressées à d'autres patients, ce qui compromettait davantage leur vie privée.

Les analystes de la HIPAA ont révélé des statistiques choquantes

La HIPAA, ou loi sur la transférabilité et la responsabilité en matière d'assurance maladie, a été créée en 1996 et est appliquée par le ministère américain de la Santé et des Services sociaux (HHS). Les analystes de hipaajournal.com continuent d'informer les patients aux États-Unis sur les problèmes de confidentialité qui émergent, et alors que nous attendons toujours le rapport de décembre, le rapport de novembre sur les violations de données révèle pas mal de détails intéressants. Selon lui, octobre 2019 a été le pire mois pour les violations de données de santé jamais enregistrées. De plus, 600 877 dossiers de santé ont été dévoilés, divulgués ou volés en novembre. De plus, il est désormais clair que 2019 ne sera pas la pire année pour les violations des soins de santé au cours des 5 dernières années. En 2015, un nombre choquant de 114 306 776 enregistrements ont été violés. De janvier à novembre 2019, 38 978 154 dossiers ont été battus. Cela pourrait ressembler à une diminution significative, mais lorsque nous examinons le nombre d'enregistrements violés en 2016, 2017 et 2018, nous pouvons voir que nous aurons 2,3, 7,7 et 3,2 (respectivement) fois plus d'enregistrements violés en 2019.

En novembre 2019, nous avons vu des violations de données frapper Ivy Rehab Network, Solara Medical Supplies, Saint Francis Medical Center, Southeastern Minnesota Oral & Maxillofacial Surgery, Elizabeth Family Health, The Brooklyn Hospital Center, Utah Valley Eye Center, Loudoun Medical Group Comprehensive Sleep Care Center, Choice Cancer Care et Arizona Dental Insurance Services. Selon la HIPAA, la plupart des violations se sont produites en raison d'incidents de piratage, moins ont été activées par un accès non autorisé et d'autres ont été facilitées par le vol. Dans la plupart des cas, des violations de données ont été initiées à l'aide d'e-mails de phishing. D'autres ont été effectuées à l'aide d'appareils volés, de ransomwares, de vols effectués par des employés, d'erreurs postales et de cambriolages au bureau.

Faut-il cesser de faire confiance aux prestataires de soins?

Du point de vue de la sécurité virtuelle, il pourrait être plus sûr de trouver un «médecin» sans licence, qui pourrait effectuer des vérifications sans recueillir aucune information personnelle. Cependant, si vous vous souciez de votre santé, faire confiance aux personnes non autorisées qui pratiquent la médecine est la pire chose que vous puissiez faire. En fin de compte, même si les organisations de santé aux États-Unis - et partout ailleurs dans le monde, d'ailleurs - sont souvent frappées par des logiciels malveillants et des violations de données, cela ne signifie pas nécessairement que vos informations personnelles sont sur le point d'être exposées, volées et vendues. Tout d'abord, toutes les violations de données ne permettent pas d'accéder aux informations des patients privés. Deuxièmement, toutes les fuites d'informations ne peuvent pas vous nuire personnellement. Cela dit, les violations de données sur les soins de santé peuvent également être graves, et les cybercriminels peuvent utiliser les informations des patients privés pour fabriquer des ordonnances de médicaments ou payer leurs propres factures médicales. Cela pourrait affecter les taux d'assurance des victimes et même les endetter.

Vous pouvez continuer à lire ici pour savoir comment protéger les informations médicales. L'essentiel, c'est que vous devez être proactif en ce qui concerne votre propre sécurité virtuelle, et la première chose que vous devez faire est de découvrir comment l'organisme de santé avec lequel vous travaillez est équipé pour vous protéger. Si vous ne faites pas confiance à votre professionnel de la santé, il est peut-être temps pour vous de trouver quelqu'un qui vous fournira de meilleurs services. Cela étant dit, la responsabilité de votre propre sécurité ne repose pas uniquement sur les épaules d'un professionnel de la santé. Vous aussi, vous devez être prudent. Par exemple, si vous divulguez des informations médicales privées en ligne, quelqu'un pourrait essayer de vous faire chanter. Certains fournisseurs demandent aux patients de créer des profils en ligne, et si vous utilisez des mots de passe faibles pour vous connecter, la prochaine violation de données pourrait être sur vous. Si vous ne savez pas comment créer et gérer des mots de passe forts, consultez cet article . Espérons que nous verrons une diminution des violations d'informations privées à l'avenir, mais pour l'instant, tout ce que nous pouvons faire est de faire de notre mieux.

Par Foley
January 14, 2020
News
Français
January 14, 2020
News

Articles Populaires

Microsoft prévient que les acteurs de la menace soutenus par...

Il y a 4 days

Détection des logiciels malveillants Trojan Al11

Il y a 11 months

Pinaview est une application publicitaire complète

Il y a 10 months

Pop-ups "Votre iCloud est piraté" et "Votre iPhone a été piraté"

Il y a 7 months

Qu'est-ce que Lucky Ransomware ?

Il y a 7 months

Arnaque par e-mail « American Express – Mettez à jour les...

Il y a 6 months
Français
Chargement...

Cyclonis Backup Details & Terms

Le plan Free Basic Cyclonis Backup vous offre 2 Go d'espace de stockage dans le cloud avec toutes les fonctionnalités! Pas de carte de crédit nécessaire. Besoin de plus d'espace de stockage? Achetez un plan Cyclonis Backup plus important dès aujourd'hui! Pour en savoir plus sur nos politiques et nos tarifs, consultez les conditions d'utilisation, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Cyclonis Password Manager Details & Terms

Essai GRATUIT: Offre unique de 30 jours ! Aucune carte de crédit requise pour l'essai gratuit. Fonctionnalité complète pendant toute la durée de l'essai gratuit. (La fonctionnalité complète après l'essai gratuit nécessite l'achat d'un abonnement.) Pour en savoir plus sur nos politiques et nos tarifs, consultez le CLUF, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Accueil

Produits

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Assistance

Aide FAQs Downloads Demandes d'informations et Assistance

Société

À propos de nous Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Politique de confidentialité Politique de Cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows est une marque de Microsoft, déposée aux États-Unis et dans d'autres pays.
Mac, iPhone, iPad et App Store sont des marques commerciales d'Apple Inc., déposées aux États-Unis et dans d'autres pays.
iOS est une marque déposée de Cisco Systems, Inc. et/ou de ses filiales aux États-Unis et dans certains autres pays.
Android et Google Play sont des marques déposées de Google LLC.