Baptist Health System annonce une violation de données affectant les patients de deux hôpitaux de la région de San Antonio | Console et associés, PC

Récemment, Baptist Health System a confirmé que l’entreprise avait subi une violation de données résultant d’un incident au cours duquel une partie non autorisée avait eu accès au réseau informatique de l’entreprise après avoir installé une ligne de code malveillant sur le site Web du système. Selon le Baptist Medical Center, la violation a entraîné les noms complets, les dates de naissance, les adresses, les numéros de sécurité sociale, les informations d’assurance maladie, les informations médicales et les informations de facturation des patients concernés sont compromises. Le 16 juin 2022, Baptist Medical Center a déposé un avis officiel de violation et envoyé des lettres de violation de données à toutes les parties concernées. La violation de Baptist Health a touché plus de 1,2 million de patients rien qu’au Texas.

Si vous avez reçu une notification de violation de données, il est essentiel que vous compreniez ce qui est à risque et ce que vous pouvez faire à ce sujet. Pour en savoir plus sur la façon de vous protéger contre la fraude ou le vol d’identité et quelles sont vos options juridiques à la suite de la violation de données du système de santé baptiste, veuillez consulter notre article récent sur le sujet. ici.

Plus de détails sur la violation des données du système de santé baptiste

Selon un avis officiel déposé par la société, le 20 avril 2022, Baptist Health System a découvert qu’un acteur malveillant avait installé une ligne de code sur le back-end du site Web de l’organisation. En réponse, Baptist Health a suspendu les systèmes concernés pour restreindre davantage l’accès et a commencé à travailler avec une entreprise de cybersécurité pour enquêter sur l’incident. Alors que l’enquête est en cours, jusqu’à présent, Baptist Health a confirmé qu’un tiers non autorisé a pu accéder à certains systèmes contenant des informations personnelles et supprimer certaines données du réseau entre le 31 mars 2022 et le 24 avril 2022.

Après avoir découvert que des données sensibles sur les consommateurs étaient accessibles à une partie non autorisée, Baptist Health System a ensuite examiné les fichiers concernés pour déterminer exactement quelles informations avaient été compromises. Bien que les informations divulguées varient en fonction de l’individu, elles peuvent inclure votre nom complet, votre date de naissance, votre adresse, votre numéro de sécurité sociale, vos informations d’assurance maladie, vos informations médicales et vos informations de facturation.

Le 16 juin 2022, Baptist Health System a envoyé des lettres de violation de données à toutes les personnes dont les informations ont été compromises à la suite du récent incident de sécurité des données.

Baptist Health System est un système de santé basé à San Antonio, au Texas. Le système de santé baptiste se compose de 65 emplacements, dont la plupart sont situés à San Antonio et dans les environs. Baptist Health propose une large gamme de services de santé, notamment des soins orthopédiques, des neurosciences, des soins cardiovasculaires, des soins aux urgences, de l’obstétrique et de la physiothérapie. Baptist Health System emploie plus de 6 000 personnes et génère environ 880 millions de dollars de revenus annuels.

Pourquoi il est important que les prestataires de soins de santé garantissent la sécurité de vos informations de santé protégées

Baptist Health a signalé que le récent incident de sécurité des données a affecté une quantité importante de données sur les patients. Parmi les types de données divulgués figuraient les informations de santé protégées des patients. Les informations de santé protégées désignent les informations d’identification relatives à l’état de santé passé, présent ou futur d’un patient. Il peut également faire référence à des informations relatives à la manière dont un patient paie ses soins de santé.

À la suite d’une violation de données de santé, il est important de comprendre ce qui est en jeu. Les données relatives aux soins de santé, en elles-mêmes, ne sont pas nécessairement des informations de santé protégées. Cependant, si les données relatives aux soins de santé contiennent également un ou plusieurs « identifiants » pouvant être utilisés pour associer les données à un patient spécifique, elles sont considérées comme des « informations de santé protégées ». Ainsi, lorsque des informations de santé protégées sont exposées, cela signifie qu’avec un peu de travail, les pirates peuvent identifier le patient auquel elles appartiennent.

Les préjudices pouvant découler d’une violation de données impliquant des informations de santé protégées sont bien réels. Comme dans le cas d’autres types de violations de données, les données obtenues via une violation de données de santé fournissent au pirate les informations dont il a besoin pour commettre un vol d’identité ou d’autres fraudes. Cependant, le type de vol d’identité qui suit à la suite d’une violation de données de santé est beaucoup plus invasif et plus difficile à réparer. Cela coûte aussi souvent beaucoup plus cher aux victimes.

Par exemple, les cybercriminels qui commettent des violations de données sur les soins de santé le font souvent dans l’espoir d’accéder à des informations précieuses qu’ils peuvent ensuite revendre à un tiers. Le tiers achète ces données avec l’intention de les utiliser pour obtenir des soins médicaux au nom de la victime, comme une intervention chirurgicale coûteuse. Cela entraîne des conséquences financières pour la victime, car soit son assurance est facturée, soit, si elle n’a pas de couverture, elle reçoit la facture à son nom.

L’autre risque, plus insidieux, est qu’une personne obtenant des soins en votre nom fournisse au médecin traitant ou au chirurgien des informations sur elle-même qui se retrouvent dans votre dossier médical. Par exemple, un « faux patient » pourrait fournir à un médecin sa propre liste d’allergies ou de médicaments. Cela pourrait signifier que la prochaine fois que vous irez chez le médecin, il y aura des informations incorrectes dans votre dossier. Bien que l’on puisse espérer que les professionnels de la santé détecteraient une telle erreur, c’est loin d’être une garantie.

Facebook
Twitter
LinkedIn
Pinterest

Leave a Reply

Your email address will not be published.

This site uses Akismet to reduce spam. Learn how your comment data is processed.

ADVERTISEMENT