Les pirates et en particulier les gangs de ransomware ont été sur un déchaînement de ciblage et d'attaquer les organisations de soins de santé cette année. Maintenant, l'un des plus grands prestataires de dialyse aux États-Unis, Davita, a été victime d'une violation massive de données sur les soins de santé.

Comme indiqué par Comparerch, la société de dialyse rénale DaVita a révélé qu'elle avait subi une violation de données plus tôt cette année lorsque les pirates ont acquis un accès non autorisé aux serveurs, principalement situés dans ses laboratoires.

Alors que Davita a pris conscience de cet incident de sécurité à la mi-avril, les pirates derrière l'attaque ont d'abord eu accès à ses systèmes le 24 mars. Pendant lequel, ils ont volé toutes sortes de données personnelles, financières et médicales sensibles.

Davita n'est pas sorti et a dit quels pirates sont responsables, mais après que la nouvelle de la violation a été rendue publique, le gang de ransomware de verrouillage a pris le crédit de l'attaque, affirmant qu'il a réussi à voler 1,5 To de données comprenant 683 104 fichiers et 75 836 fichiers selon un rapport précédent de Comparech.

Que vous, un membre de votre famille ou quelqu'un que vous connaissez obtiennent un traitement de dialyse dans l'un des centres de Davita, voici tout ce que vous devez savoir sur cette dernière violation de données ainsi que quelques conseils sur la façon dont vous pouvez rester en sécurité et quoi faire maintenant.

Informations personnelles et médicales exposées

Maintenant que la poussière s'est installée et que Davita a mené une enquête complète sur l'incident de sécurité, la société a commencé à envoyer des lettres de notification de violation de données aux personnes touchées.

Selon le dernier avis de Davita (PDF), les données suivantes des patients ont été volées dans la violation:

  • Noms
  • Adresses
  • Dates de naissance
  • Numéros de sécurité sociale
  • Informations sur l'assurance maladie
  • Informations médicales (conditions, traitements et résultats des tests)
  • Numéros d'identité d'impôt
  • Images de chèques effectués à l'entreprise

Il convient de noter que les types de données volées sont différentes pour toutes les personnes touchées. Bien que certaines personnes aient peut-être eu toutes les données énumérées ci-dessus volées dans la violation, cela peut ne pas être le cas pour tout le monde.

Comment rester en sécurité après une violation de données et que faire ensuite

Une femme nerveuse qui regarde son téléphone

Si vous ou quelqu'un dans votre ménage obtenez des traitements de dialyse à DaVita, alors vous avez peut-être reçu une lettre de notification de violation de données par la poste ou que l'une est en train de vous rendre vers vous.

À l'intérieur de cette lettre de notification de violation de données, vous pouvez découvrir exactement quelles données sur vous ont été exposées à la suite de la violation. Cependant, vous allez vouloir conserver cette lettre car Davita offre un accès gratuit à l'un des meilleurs services de protection contre le vol d'identité pendant un temps défini.

Je dis cela en tant que lettre de notification de violation des données de l'exemple (lié ci-dessus) que j'ai examiné ne dit pas de délai spécifique, mais généralement, les entreprises donnent accès à l'un de ces services pendant 12 ou 24 mois. Ne vous inquiétez pas, car votre propre lettre comprendra certainement le délai exact.

Dans ce cas, Davita offre à des individus impactés l'accès à Experian Identityworks. Bien que nous n'ayons pas encore examiné ce service particulier de protection contre le vol d'identité, il est considéré comme un service fiable et valable. À l'intérieur de votre lettre de notification de violation de données, vous trouverez un code que vous pouvez utiliser pour activer votre abonnement IdentityWorks. Cependant, vous devrez le faire avant le 28 novembre de cette année si vous souhaitez réclamer cette offre gratuite.

Si votre numéro de sécurité sociale ou d'autres données volées sont utilisées pour commettre une fraude ou un vol d'identité, IdentityWorks a des experts qui se tenaient à pied pour vous aider à retrouver tout fonds perdu ou à restaurer votre identité. En fait, le plan proposé par Davita comprend jusqu'à 1 million de dollars en assurance vol d'identité.

En plus de vous inscrire à ce service de protection contre le vol d'identité, vous voudrez également garder un œil attentif sur vos comptes financiers pour des signes de fraude et si vous êtes vraiment inquiet, vous pouvez également geler votre crédit afin que les pirates ou les escrocs avec vos informations volées ne puissent pas contracter des prêts à votre nom.

De même, vous voudrez être très prudent lorsque vous vérifiez votre boîte de réception, vos messages texte et même lorsque vous répondez au téléphone. La raison en est que vos informations volées pourraient être utilisées dans les attaques de phishing ciblées.

En plus de Davita, le gang de ransomware de verrouillage a également poursuivi d'autres organisations de soins de santé dans les violations de données précédentes, y compris les spécialistes digestifs du Texas, Kettering Health et Naper Grove Vision Care en mai. Étant donné que le rythme et la portée des attaques du groupe semblent augmenter, je ne les vois pas ralentir de sitôt.