Contrairement au piratage de votre Facebook ou à une attaque de phishing, vos informations personnelles peuvent être exposées en ligne sans que vous en soyez responsable lorsqu'une entreprise avec laquelle vous faites affaire est victime d'une violation de données. Cependant, cela peut également se produire lorsqu’un fournisseur de services tiers utilisé par plusieurs entreprises est attaqué par des pirates informatiques.

Comme le rapporte BleepingComputer, la société de solutions de gestion de la santé HealthEC a subi une violation de données au cours de l'été et, par conséquent, les données personnelles et les informations de santé de 4,5 millions de patients ont été volées par des pirates. Bien que HealthEC ne soit pas exactement un nom familier, sa plateforme de gestion de la santé est utilisée par 26 organismes de santé différents dans 18 États des États-Unis.

Pour cette raison, vous devrez être très prudent si vous avez utilisé l'un des prestataires ou services de santé concernés au cours de l'année écoulée, car les données volées lors de cette cyberattaque pourraient facilement être utilisées pour commettre une fraude ou même un vol d'identité.

Plusieurs prestataires de soins concernés

La violation de données elle-même s'est produite entre le 14 et le 23 juillet 2023, lorsque des pirates ont réussi à obtenir un accès non autorisé à certains systèmes de HealthEC. À la suite d'une enquête sur l'affaire qui s'est terminée en octobre 2023, il a été révélé que les noms, adresses, dates de naissance, numéros de sécurité sociale (SSN), numéros d'identification fiscale, numéros de dossier médical, informations médicales, informations d'assurance maladie, facturation et réclamations des patients. des informations ont été volées dans les systèmes piratés de HealthEC.

Sur la base d'une notification de violation de données soumise au bureau du procureur général du Maine, on pensait initialement qu'un peu plus de 100 000 personnes seraient concernées par cette violation de données. Cependant, une nouvelle liste sur le portail des violations du ministère américain de la Santé et des Services sociaux montre que le nombre total de personnes concernées est en réalité beaucoup plus élevé, soit environ 4 452 782.

Jusqu’à présent, 17 prestataires de services de santé et systèmes de santé au niveau de l’État ont été touchés par la cyberattaque contre HealthEC. Dans un avis de cybersécurité publié sur son site, la société explique que certains de ses partenaires commerciaux concernés incluent Corewell Health, HonorHealth, Community Health Care Systems, l'État du Tennessee, Long Island Select Healthcare et d'autres.

Que faire ensuite si vos données personnelles ont été exposées

Un couple choqué réalisant qu'ils ont été victimes d'une arnaque

Contrairement à d'autres entreprises victimes d'une violation majeure de données, HealthEC n'offre pas d'accès gratuit aux meilleurs services de protection contre le vol d'identité. Ses partenaires commerciaux peuvent toutefois le faire pour leurs propres clients.

En tant que tel, si vous avez été client de l'un des prestataires et organisations de soins de santé concernés, vous souhaiterez vérifier fréquemment votre boîte aux lettres pour toute lettre de notification de violation de données. Ces lettres contiennent souvent des conseils et des mesures que vous pouvez prendre pour protéger vos données personnelles exposées et peuvent également inclure un code pour vous inscrire à un service de protection contre le vol d'identité ou à un service de surveillance du crédit.

HealthEC recommande à tous les patients concernés d'examiner attentivement leurs relevés bancaires à la recherche de signes d'activité suspecte ou de fraude. De même, l’entreprise leur suggère également de placer une alerte à la fraude sur leur dossier de crédit, ce qui est gratuit. Vous pouvez également geler votre dossier de crédit pour empêcher quiconque de contracter des prêts ou des hypothèques en votre nom en utilisant vos informations personnelles volées.

Il s'agit de la deuxième violation de données liées aux soins de santé que nous avons constatée ces derniers mois et, étant donné que les prestataires de soins de santé et les entreprises avec lesquelles ils travaillent gèrent toutes sortes de données personnelles, cette tendance va probablement se poursuivre alors que les cybercriminels recherchent de nouveaux moyens d'accéder aux SSN et d'autres données clients précieuses à utiliser dans de futures attaques.