HealthEC LLC, un fournisseur de solutions de gestion de la santé, a subi une violation de données qui touche près de 4,5 millions de personnes qui ont reçu des soins par l’intermédiaire de l’un des clients de l’entreprise.

Healthtech fournit une plate-forme de gestion de la santé de la population (GSP) que les organisations de soins de santé peuvent utiliser pour l’intégration des données, l’analyse, la coordination des soins, l’engagement des patients, la conformité et les rapports.

Le 22 décembre, l’entreprise a révélé avoir subi une violation de données entre le 14 et le 23 juillet 2023, ce qui a entraîné un accès non autorisé à certains de ses systèmes.

Une enquête sur l’incident s’est terminée le 24 octobre 2023 et a révélé que l’intrus avait volé des fichiers sur les systèmes piratés hébergeant les types de données suivants:

  • Nom
  • Adresse
  • Date de naissance
  • Numéro de Sécurité sociale
  • Numéro d’Identification Fiscale
  • Numéro de Dossier médical
  • Renseignements médicaux (diagnostic, code de diagnostic, état mental / physique, renseignements sur l’ordonnance et nom et emplacement du fournisseur)
  • Informations sur l’assurance maladie (numéro de bénéficiaire, numéro d’abonné, identification Medicaid / Medicare)
  • Informations sur la facturation et les réclamations (numéro de compte du patient, numéro d’identification du patient et informations sur le coût du traitement)

« En général, les individus doivent rester vigilants contre les incidents de vol d’identité et de fraude en examinant les relevés de compte, en expliquant les relevés de prestations et en surveillant les rapports de solvabilité gratuits pour détecter les activités suspectes et détecter les erreurs », lit-on dans la notification de HealthEC.

La société recommande que « les activités suspectes soient rapidement signalées aux parties concernées, y compris une compagnie d’assurance, un fournisseur de soins de santé et/ou une institution financière. »

Au moment de la cyberattaque, HealthEC n’a pas précisé combien de personnes ont été touchées par l’intrusion, mais une soumission au bureau du procureur général du Maine qui ne concernait qu’un seul des clients de l’entreprise, MD Valuecare, a fixé le nombre de personnes touchées à 112 005.

Une nouvelle liste qui est apparue plus tôt aujourd’hui sur le portail des violations du Département américain de la Santé et des Services sociaux montre la situation dans son ensemble, informant que le nombre total de personnes touchées est de 4 452 782.

Il y a 17 prestataires de services de santé et systèmes de santé au niveau de l’État qui ont été touchés par la cyberattaque contre le fournisseur de solutions technologiques HealthEC.

Parmi les principales organisations énumérées dans l’avis figurent Corewell Health, HonorHealth, Beaumont ACO, la Division de l’État du Tennessee de TennCare, le Centre médical universitaire de l’Organisation des médecins de Princeton et l’Alliance pour les soins intégrés de New York.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *