Les données privées de 23000 personnes à risque alors que le système de santé régional de Chesapeake subit une violation de données

Une nouvelle violation de données a révélé les données personnelles de milliers de citoyens de l'État de Virginie.

La cible de la cyberattaque était Chesapeake Regional Healthcare, qui a annoncé que son fournisseur d'hébergement tiers avait subi une violation de données. L'attaque a eu lieu beaucoup plus tôt en 2020 et pourrait toucher environ 23000 personnes dont les enregistrements étaient contenus dans la base de données. Chesapeake Regional Healthcare a envoyé des notifications aux personnes concernées.

La violation a affecté les dossiers des patients ainsi que les dossiers des employés. Ce qui est exactement contenu dans la base de données n'est pas très clair, mais les rapports indiquent que les fichiers accédés peuvent contenir des noms, des e-mails et d'autres informations.

L'établissement de santé a affirmé que la violation était «à faible risque» car il n'y avait pas de données de carte de crédit stockées dans la base de données concernée, ou d'autres «informations personnellement identifiables». On ne sait pas quelle est l'idée de la direction des informations personnellement identifiables, car les vrais noms et e-mails sont deux des données les plus identifiables que vous pouvez avoir sur un individu dans le monde d'aujourd'hui.

De manière alarmante, la violation initiale a eu lieu en février 2020, avec un incident probable au printemps 2020, mais n'a été signalée que récemment - près de 10 mois après l'attaque initiale. Ce type de retard n'est jamais une bonne nouvelle et pourrait être le signe d'une grave négligence en matière de sécurité numérique.

On ne sait pas comment l'établissement médical a été alerté de la brèche et s'il a été informé par un expert en sécurité tiers ou l'a découvert par lui-même.

Malheureusement, les gens ne peuvent pratiquement rien faire pour se prémunir contre des violations similaires . Peu importe à quel point vous adhérez strictement aux bonnes pratiques de sécurité numérique, une fois que vous avez besoin de soumettre vos données à un service et qu'elles vont dans leur base de données, vous n'êtes aussi sûr que les serveurs et l'infrastructure utilisés.

La meilleure chose que vous puissiez faire dans des violations similaires est de changer votre mot de passe pour le service compromis et d'espérer le meilleur. Bien sûr, cela ne fera pas disparaître vos informations personnelles volées par les pirates par magie, mais vous ne pouvez malheureusement rien y faire.

November 9, 2020

Laisser une Réponse