Les pirates continuent de s'en occuper des entreprises liées aux soins de santé dans leurs attaques et, malheureusement, vous pouvez facilement vous faire prendre à la suite d'une violation de données. Par exemple, des millions d'Américains reçoivent désormais des notifications de violation de données par la poste à la suite d'une cyberattaque sur une société de facturation médicale plus tôt cette année.

Comme l'a rapporté BleepingComputer, en janvier et début février, les pirates ont volé les informations personnelles et médicales de 5,4 millions de personnes lors d'une cyberattaque de la société américaine de services de santé Episource.

Bien que vous n'ayez probablement pas entendu parler de cette entreprise, qui appartient à la filiale Optum de UnitedHealth Group, il fournit un ajustement des risques, un codage médical, une analyse de données et d'autres technologies aux prestataires de soins de santé. En conséquence, Episource gère souvent de grands trox de données personnelles et médicales, ce qui en fait une cible précieuse pour les pirates et autres cybercriminels.

Cependant, l'entreprise a commencé à informer les personnes touchées que leurs données personnelles et médicales pourraient être entre les mains de pirates. Voici tout ce que vous devez savoir sur cette violation de données médicale majeure ainsi que ce qu'il faut faire ensuite et les étapes pour vous aider à vous protéger de toute attaque de suivi.

Données personnelles et médicales exposées

Pirate tapant sur l'ordinateur portable dans une pièce sombre

Les pirates derrière cette attaque ont réussi à accéder aux systèmes d'Épisource au début de l'année et, selon un avis de violation de données sur son site, la violation s'est probablement produite entre le 27 janvier et le 6 février.

Pendant ce temps, les pirates ont pu voir ainsi que voler des copies de certaines données dans les systèmes informatiques de l'entreprise. Bien que les données exposées varient d'une personne à l'autre, elle peut inclure un ou plusieurs des éléments suivants:

  • Nom et prénom
  • Adresse physique
  • Adresse email
  • Numéro de téléphone
  • Informations sur le plan d'assurance
  • ID Medicaid et informations
  • Détails des dossiers médicaux
  • Date de naissance
  • Numéro de sécurité sociale

Heureusement cependant, aucune information bancaire ou carte de paiement n'a été exposée à la suite de la violation.

Dans un dossier auprès du ministère américain de la Santé et des services humains pour les droits civils, Episource a révélé qu'environ 5 418 886 personnes sont touchées. La société a commencé à envoyer des notifications de violation de données aux individus touchés en avril, mais comme TechCrunch le souligne dans un nouveau rapport, des avis supplémentaires ont depuis été déposés en Californie et au Vermont et davantage de personnes sont maintenant informées en ce qui concerne cette violation.

Comment rester en sécurité après une violation de données

Une femme nerveuse qui regarde son téléphone

Avec les noms complets, les adresses, les e-mails, les numéros de téléphone, les dates de naissance des patients et en particulier leurs numéros de sécurité sociale en main, il y a beaucoup de choses que les pirates peuvent faire. De la fraude et même du vol d'identité au lancement d'attaques de phishing ciblées à l'aide de ces données volées, celles touchées par cette violation devront être très prudents lorsqu'ils répondent à leurs téléphones, en vérifiant leurs boîtes aux lettres et en regardant leur e-mail.

Episource prend des mesures pour adoucir le coup de cette violation en offrant aux personnes touchées un accès gratuit aux meilleurs services de protection contre le vol d'identité. Dans la notification de violation de données de l'entreprise partagée (PDF) avec le bureau du procureur général du Vermont, il a expliqué que les personnes dont les données médicales et personnelles ont été exposées peuvent s'inscrire à des services de surveillance du crédit et de restauration d'identité d'IDX qui peuvent être faits en ligne ou par téléphone.

Si vous craignez que vos données personnelles et vos informations médicales aient été exposées, vous voudrez garder un œil attentif sur votre boîte aux lettres. La raison en est qu'au lieu de sur e-mail, les lettres de notification de violation de données sont généralement envoyées par courrier traditionnel. Cette lettre aura tous les détails sur la façon de s'inscrire à la protection du vol d'identité d'IDX et à la surveillance du crédit. Cependant, il vous fera également savoir exactement quels types de vos données ont été exposés dans cette violation.

Dans le même temps, vous pouvez également geler votre crédit, car avec toutes ces données sensibles, les pirates pourraient essayer de contracter des prêts à votre nom ou commettre d'autres types de fraude. Vous allez également vouloir être très prudent lorsque vous traitez avec des messages texte ou des e-mails des expéditeurs inconnus, car d'autres cybercriminels ayant accès à ces données pourraient essayer de lancer des attaques de suivi, probablement sous la forme d'escroqueries de phishing. De même, la surveillance de tous vos comptes financiers est fortement recommandée car la fraude est beaucoup plus facile à gérer lorsque vous la repérez très tôt.

Maintenant que les pirates ont fait un devoir de s'attaquer aux entreprises et aux prestataires de soins de santé liés aux soins de santé, nous espérons que toute l'industrie médicale travaille à renforcer leur sécurité.

En attendant, vous voulez vous assurer que tous vos appareils sont protégés par le meilleur logiciel antivirus et que vous utilisez des mots de passe solides et complexes pour tous vos comptes. En prenant ces mesures et en améliorant votre propre cyber-hygiène, vous serez mieux préparé lorsque la prochaine violation de données se produit.