Le fournisseur de services de santé Kaiser Permanente a divulgué un incident de sécurité des données qui pourrait toucher 13,4 millions de personnes aux États-Unis.
Kaiser Permanente est un consortium de soins gérés intégrés et l’un des plus grands régimes de santé à but non lucratif aux États-Unis.
Elle exploite 40 hôpitaux et 618 établissements médicaux en Californie, au Colorado, dans le district de Columbia, en Géorgie, à Hawaï, au Maryland, en Oregon, en Virginie et à Washington.
Dans une déclaration à Breachtrace, l’organisation a déclaré que des informations provenant « d’environ 13,4 millions de membres et patients actuels et anciens » avaient été divulguées à des trackers tiers installés sur ses sites Web et ses applications mobiles.
« Kaiser Permanente a déterminé que certaines technologies en ligne, précédemment installées sur ses sites Web et applications mobiles, pouvaient avoir transmis des informations personnelles à des fournisseurs tiers Google, Microsoft Bing et X (Twitter) lorsque les membres et les patients accédaient à ses sites Web ou applications mobiles » – Kaiser Permanente
Le porte-parole a précisé que les données peuvent inclure des adresses IP, des noms, des informations pouvant indiquer qu’un membre ou un patient était connecté à un compte ou à un service Kaiser Permanente, des détails montrant comment un membre ou un patient interagissait et naviguait sur le site Web et les applications mobiles, et les termes de recherche utilisés dans l’encyclopédie de la santé.
En règle générale, les informations collectées par les trackers en ligne sont partagées avec un vaste réseau de spécialistes du marketing, d’annonceurs et de courtiers en données.
La déclaration souligne que les données exposées de cette manière n’incluent pas les noms d’utilisateur, les mots de passe, les numéros de sécurité sociale (SSN), les informations de compte financier ou les numéros de carte de crédit.
Kaiser Permanente a déclaré que les trackers avaient été découverts et supprimés à la suite d’une enquête interne volontaire, tandis que des mesures supplémentaires pour empêcher la répétition d’incidents similaires ont maintenant été mises en œuvre.
Bien que l’organisation ne soit pas au courant des cas d’utilisation abusive des informations exposées, elle informera les personnes qui ont accédé à ses sites et utilisé ses applications mobiles par excès de prudence.
En juin 2022, Kaiser Permanente a divulgué une violation de données qui a exposé les informations de santé de 69 000 personnes causées par un accès non autorisé au compte de messagerie d’un employé par un acteur externe.
Les données exposées à l’époque comprenaient les noms complets, les dossiers médicaux, les dates de service et les résultats des tests de laboratoire.