Jessica Haworth le 4 juillet 2022 à 12 h 59 UTC
Mis à jour : 04 juillet 2022 à 13 h 25 UTC
Mattax Neu Prater Eye Center a déclaré que les données des clients étaient impliquées dans une cyberattaque de tiers
Une clinique de santé basée dans le Missouri a informé les régulateurs américains d’un incident de violation de données affectant plus de 90 000 personnes.
Centre des yeux Mattax Neu Prater a annoncé la rupture fin juin, mais l’incident a eu lieu en décembre 2021.
Selon à HIPAA92 361 personnes ont été touchées par la violation.
Mattax Neu Prater, qui fournit des soins chirurgicaux et non chirurgicaux, a déclaré que “l’incident de sécurité des données de tiers” pourrait avoir entraîné un accès non autorisé aux informations personnelles sensibles de certains patients.
Fuite de tiers
L’incident concerne la plate-forme de dossiers médicaux électroniques myCare Integrity, qui appartient à la société de performance de la pratique Eye Care Leaders.
Selon Eye Care Leaders, le ou vers le 4 décembre 2021, une partie non autorisée a accédé aux données de myCare Integrity et supprimé les bases de données et les fichiers de configuration du système.
Après avoir découvert l’activité suspecte, Eye Care Leaders a déclaré que son équipe de réponse aux incidents avait immédiatement arrêté l’accès non autorisé et commencé à enquêter.
« Notamment, il n’y avait aucune preuve que cet incident impliquait un accès non autorisé à l’un des dossiers des patients de Mattax Neu Prater », lit-on dans un communiqué de la clinique.
En savoir plus sur les dernières nouvelles sur les violations de données
“Cet incident a affecté les pratiques de soins oculaires à travers le pays et n’est pas spécifique à Mattax Neu Prater.
“Cet incident de sécurité des données s’est entièrement produit dans l’environnement réseau d’Eye Care Leaders, et aucune autre action corrective n’a été proposée à Mattax Neu Prater.”
Le centre a ajouté: “Cependant, le manque de preuves médico-légales disponibles a empêché les responsables des soins oculaires d’exclure la possibilité que certaines informations de santé protégées et des informations personnellement identifiables aient pu être exposées au mauvais acteur.”
Mattax Neu Prater a déclaré qu’il n’avait aucune preuve d’usurpation d’identité à la suite de l’incident, mais a informé toute personne susceptible d’être touchée par courrier postal.
TU POURRAIS AUSSI AIMER Gitlab corrige un bug RCE critique dans la dernière version de sécurité