Le centre de recherche et de traitement du cancer City of Hope avertit qu’une violation de données a exposé les informations sensibles de plus de 820 000 patients.

City of Hope est un centre de cancérologie complet désigné par le National Cancer Institute (NCI) qui traite le cancer, le diabète et d’autres maladies potentiellement mortelles. L’organisation a son siège social à Duarte, en Californie, et exploite des cliniques d’oncologie à travers les États-Unis.

Plus tôt cette semaine, l’organisation de soins de santé a publié un avis d’incident de sécurité des données sur son site, informant qu’elle avait subi une faille de sécurité entre septembre et octobre de l’année dernière.

« Le ou vers le 13 octobre 2023, City of Hope a pris connaissance d’une activité suspecte sur un sous-ensemble de ses systèmes et a immédiatement mis en place des mesures d’atténuation pour minimiser toute perturbation de ses opérations », peut-on lire dans l’avis.

« City of Hope a lancé une enquête sur la nature et la portée de l’incident avec l’aide d’une grande entreprise de cybersécurité, qui a déterminé qu’un tiers non autorisé avait accédé à un sous-ensemble de nos systèmes et obtenu des copies de certains fichiers entre le 19 septembre 2023 et le 12 octobre 2023. »

Les données sensibles susceptibles d’avoir été exposées à la suite de cet incident sont les suivantes:

  • Noms complets
  • Adresse e-mail
  • Numéro de téléphone
  • Date de naissance
  • Numéro de sécurité sociale
  • Permis de conduire
  • Pièce D’IDENTITÉ du GOUVERNEMENT
  • Numéro de compte bancaire
  • Détails de la carte de crédit
  • Informations sur l’assurance maladie
  • Dossiers médicaux et antécédents

La Cité de l’Espoir affirme qu’il n’y a aucune preuve de vol d’identité ou de fraude en raison de cet incident et précise que tous les types de données énumérés ci-dessus n’ont pas été compromis pour chaque patient, de sorte que le niveau d’exposition varie selon les cas.

Selon la divulgation de l’organisation au Bureau du procureur général du Maine, 827 149 patients sont touchés par cette violation de données à l’échelle nationale.

City of Hope a déjà mis en place des défenses supplémentaires pour éviter que des incidents similaires ne se reproduisent à l’avenir et offre une couverture de service de surveillance d’identité de deux ans sans frais pour les destinataires des notifications personnalisées.

Il est également conseillé aux personnes potentiellement concernées de surveiller les relevés bancaires et de rester vigilantes face aux communications non sollicitées, aux tentatives de fraude ou aux demandes d’informations supplémentaires.

Le type de cyberattaque qui a conduit à la violation de données à City of Hope reste inconnu, et aucun groupe de ransomware n’a assumé la responsabilité de l’attaque.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *