Incidents associés
Serviceaide, fournisseur de solutions de gestion d'entreprise, a informé le ministère de la Santé et des Services sociaux (HHS) qu'une fuite de données affectait les informations personnelles et médicales de près d'un demi-million de patients de Catholic Health.
Serviceaide, basé en Californie, dont les solutions sont utilisées par des organisations du monde entier, a découvert en novembre 2024 qu'une base de données Elasticsearch gérée par l'un de ses clients, Catholic Health, un système de santé à but non lucratif basé à Buffalo, dans l'État de New York, avait été rendue publique par inadvertance.
Une enquête a révélé que la base de données avait été exposée entre le 19 septembre et le 5 novembre 2024.
Bien que Serviceaide n'ait trouvé aucune preuve d'exfiltration des informations, l'entreprise a déclaré ne pas pouvoir l'exclure définitivement.
Selon un avis de violation de données publié sur le site web de Serviceaide, les informations exposées varient d'une personne à l'autre. Elles peuvent inclure le nom, le numéro de sécurité sociale, la date de naissance, le numéro de dossier médical, le numéro de compte patient, des informations médicales, des informations sur l'assurance maladie, les informations sur les ordonnances et les traitements, des informations cliniques, les coordonnées du prestataire de soins, l'adresse e-mail ou le nom d'utilisateur et le mot de passe.
Les personnes concernées sont informées et se voient offrir 12 mois de services gratuits de surveillance du crédit et de protection contre le vol d'identité.
Serviceaide a informé le HHS, selon le système de suivi des incidents de l'organisation gouvernementale (https://ocrportal.hhs.gov/ocr/breach/breach_report.jsf), qu'un peu plus de 483 000 personnes sont touchées par la violation de données.
Il n'est pas rare que les violations de données de santé (https://www.securityweek.com/topics/healthcare/) touchent des centaines de milliers de personnes, et certains incidents touchent des millions, voire des dizaines de millions.