Les pirates collectent et proposent à la vente les données des patients du HCA Healthcare
Le fournisseur de soins de santé HCA Healthcare a signalé une violation de données où les informations sur les patients ont été compromises et sont maintenant en libre circulation parmi les pirates. L'ensemble de données collectées contient environ 27 millions de lignes de données, englobant les informations personnelles des patients et des enregistrements de visites spécifiques. Cette cyberattaque touche des individus dans près de 24 États, y compris des patients de plusieurs établissements en Floride et au Texas.
Une importante société américaine, HCA, a confirmé la violation et mis en garde les personnes concernées. Les données compromises comprennent des détails sensibles, tels que les noms complets des patients, leur emplacement (ville) et des informations concernant leur dernière visite chez le fournisseur, y compris la date et l'emplacement. Cette violation a soulevé des inquiétudes quant à la sécurité des données personnelles au sein de l'une des plus grandes organisations de soins de santé du pays.
Table des matières
Aucune fuite de données cliniques
Contrairement à l'affirmation du fournisseur selon laquelle aucune information clinique n'a été compromise, un récent rapport de DataBreaches.net a soulevé des doutes quant à l'étendue de la violation. Le rapport a révélé que le groupe de piratage anonyme leur avait fourni un exemple d'ensemble de données lié à l'évaluation du cancer du poumon d'un patient. Cela contredit l'affirmation de HCA selon laquelle aucune information de santé importante ou protégée n'a été consultée.
La violation a touché des patients dans environ deux douzaines d'États, y compris de nombreux établissements de santé en Floride et au Texas. La vente de données a attiré l'attention sur Twitter, avec Brett Callow, analyste chez Emsisoft, soulignant son importance potentielle. Callow a suggéré que bien que cette violation puisse être l'une des plus importantes du secteur de la santé, elle ne pose peut-être pas un risque aussi important que d'autres puisque la déclaration de HCA indique qu'elle n'a pas eu d'incidence sur les diagnostics ou d'autres informations médicales.
Toujours une menace, bien que
Selon Brett Callow, les pirates responsables de la violation ont affirmé qu'ils possédaient "des e-mails avec un diagnostic de santé correspondant à un identifiant client". Cette révélation soulève des inquiétudes quant à l'exposition potentielle d'informations médicales sensibles. Alors que les violations de données des patients sont malheureusement devenues monnaie courante, la gravité et les conséquences peuvent différer considérablement. Dans le cas de la violation de HCA, les dossiers médicaux critiques n'ont pas été compromis.
La société a précisé que les données piratées provenaient d'un "emplacement de stockage externe utilisé exclusivement pour automatiser le formatage des e-mails". Cela suggère que la violation pourrait encore cibler directement les principaux systèmes de dossiers médicaux ou contenir des informations complètes sur les patients. Cependant, la situation justifie toujours une enquête approfondie et une vigilance pour protéger la vie privée et la sécurité des patients.
Les pirates collectent et proposent à la vente les données des patients du HCA Healthcare captures d'écran
