Actus

La violation de données de Shields Health Care Group affecte 2 millions de patients

Par , le 10 juin 2022 - 3 minutes de lecture
La violation de données de Shields Health Care Group affecte 2 millions de patients
Notez l'article

Shields Health Care Group (Shields) a subi une violation de données qui a exposé les données d’environ 2 000 000 de personnes aux États-Unis après que des pirates ont piraté leur réseau et volé des données.

Shields est un fournisseur de services médicaux basé au Massachusetts, spécialisé dans l’imagerie diagnostique par IRM et TEP/CT, la radio-oncologie et les services chirurgicaux ambulatoires.

Selon une notification de violation de données publiée sur le site de l’entreprise, Shield a pris connaissance de la cyberattaque le 28 mars 2022 et a engagé des spécialistes de la cybersécurité pour déterminer l’étendue de l’incident.

L’examen des fichiers journaux a montré que les pirates avaient accès aux systèmes de Shields du 7 mars 2022 au 21 mars 2022, leur permettant potentiellement d’accéder aux données contenant les informations suivantes sur les patients :

Les informations ci-dessus peuvent être utilisées à des fins d’ingénierie sociale, d’hameçonnage, d’escroquerie et même d’extorsion, selon le cas, et sont généralement considérées comme des informations extrêmement sensibles.

Shields dit n’avoir vu aucune preuve que des informations volées aient été utilisées à mauvais escient ou diffusées sur des canaux illégaux. Cependant, il est peut-être trop tôt pour que ces données soient diffusées publiquement.

En règle générale, les informations volées de ce type sont troquées en privé et utilisées dans des attaques ciblées à petite échelle avant d’être revendues à des acteurs menaçants de niveau inférieur qui se livrent à une exploitation en masse.

Impact massif

Impact massif

Bien que l’avis ne détermine pas le nombre de patients touchés par l’incident, Bleeping Computer a appris que deux millions de personnes avaient été touchées par le portail Office for Civil Rights du ministère américain de la Santé.

En raison du type d’activité de Shields reposant sur des partenariats avec des hôpitaux et des centres médicaux, les conséquences de l’incident de sécurité sont considérables et affectent 56 établissements et leurs patients.

Quelques exemples notables incluent le Tufts Medical Center, l’hôpital Emerson, l’hôpital Winchester, l’hôpital Falmouth et le Central Maine Medical Center.

La liste complète des établissements médicaux concernés est incluse dans l’avis d’incident de sécurité des données publié sur le site Web du fournisseur de services.

Shields n’a pas de relation directe avec les personnes concernées, mais prévoit de les informer directement lorsque son examen de l’incident sera terminé. Entre-temps, la société a informé les forces de l’ordre fédérales et les régulateurs des États concernés.

La meilleure chose que les personnes potentiellement concernées puissent faire maintenant est de vérifier si elles ont utilisé les services médicaux dans les établissements répertoriés dans l’avis de Shield, puis de suivre les instructions ci-jointes pour réclamer vos services annuels gratuits d’évaluation du crédit.

Commentaires

Laisser un commentaire

Votre commentaire sera révisé par les administrateurs si besoin.