Incidents associés
Les données médicales de plus d'un demi-million de personnes ont été divulguées lors de deux fuites distinctes affectant d'importants prestataires hospitaliers.
Des hôpitaux liés au fournisseur de technologies Serviceaide et au géant du recouvrement de créances Nationwide Recovery Services (NRS) ont annoncé des fuites la semaine dernière concernant des numéros de sécurité sociale, des informations financières et des données sensibles d'assurance maladie.
Serviceaide a informé les autorités de régulation fédérales du ministère de la Santé et des Services sociaux que 483 126 personnes avaient été touchées par le vol d'informations lors d'un incident de cybersécurité survenu à l'automne 2024.
Une enquête a révélé que des pirates informatiques avaient eu accès à une base de données gérée par Serviceaide pour Catholic Health, l'un des plus grands prestataires de soins de santé à but non lucratif des États-Unis, du 19 septembre au 5 novembre.
Bien qu'aucune preuve n'ait été trouvée que les informations aient été copiées pendant que les pirates étaient à l'intérieur, l'entreprise a déclaré ne pas être en mesure d'exclure ce type d'activité.
Des numéros de sécurité sociale, des dates de naissance, des numéros de dossiers médicaux, des informations de santé, des données d'ordonnance, des informations cliniques et d'autres informations ont potentiellement été volés lors de l'incident.
« Après avoir pris connaissance de cet incident, nous avons sécurisé la base de données Elasticsearch de Catholic Health, mené une enquête et examiné les données potentiellement impactées afin d'identifier les personnes concernées le plus rapidement possible », a averti l'entreprise (https://www.serviceaide.com/notices), précisant qu'elle avait commencé à envoyer des courriers de notification de violation aux victimes.
L'incident de Serviceaide a été révélé lorsque plusieurs hôpitaux ont signalé des violations distinctes impliquant Nationwide Recovery Services, une société chargée du recouvrement de créances médicales.
Depuis plus d'un mois, les organisations avertissent leurs patients et clients actuels et anciens qu'une violation au sein de l'entreprise a probablement exposé des informations sensibles.
La clinique Harbin, en Géorgie, a déclaré que 210 140 personnes avaient été informées de la violation de données, après avoir accusé Nationwide Recovery Services de ne pas l'avoir prévenue.
« Nous comprenons qu'en juillet 2024, NRS a découvert une activité suspecte liée à ses systèmes informatiques, ce qui a entraîné une panne de réseau », a indiqué Harbin dans des avis. NRS a indiqué avoir déterminé, suite à une enquête, qu'un accès non autorisé à son réseau avait eu lieu entre le 5 et le 11 juillet 2024, période durant laquelle certains fichiers et dossiers avaient été copiés illégalement de ses systèmes par une personne non autorisée.
Les informations exposées aux pirates informatiques comprennent des informations sur les comptes financiers, des informations médicales, des numéros de sécurité sociale, etc.
La clinique Harbin a déclaré utiliser NRS pour le recouvrement de créances de patients en souffrance, ainsi que pour des services liés aux faillites, aux poursuites judiciaires et aux successions de patients. La clinique a précisé que les patients ou les garants « dont les comptes de facturation ont été envoyés aux agences de recouvrement ou impliqués dans d'autres procédures judiciaires seraient potentiellement impactés par cet événement ».
NRS a averti la clinique Harbin de l'incident en février, mais n'a pas été en mesure de préciser qui était précisément concerné. En mars, NRS a fourni la liste des patients de Harbin concernés.
NRS et sa société mère Accscient n'ont pas répondu aux demandes de commentaires. Ces sociétés proposent des services de recouvrement de créances aux entreprises de soins de santé, aux banques et aux organismes gouvernementaux. Aucun groupe de cybercriminels n’a jamais revendiqué l’attaque. Plusieurs organisations ont également récemment publié des avis sur l'incident du NRS, notamment le système de santé Erlanger, le gouvernement municipal de Chattanooga, Tennessee et Hamilton Health Care System au Texas, qui a déclaré que plus de 88 000 personnes avaient vu leurs informations volées.