Incidents associés
Le fournisseur de services technologiques Serviceaide a déclaré qu'un incident de sécurité des données causé par une base de données mal configurée l'année dernière avait compromis les informations personnelles sensibles de plus de 480 000 patients affiliés à Catholic Health.
Basé à San Jose, en Californie, Serviceaide fournit des services numériques et une gestion du support informatique à ses clients, dont Catholic Health.
Dans un avis d'incident de sécurité des données publié sur son site web, Serviceaide a indiqué (https://www.serviceaide.com/notices) avoir découvert, le 15 novembre, que des informations confidentielles de sa base de données Elasticsearch de Catholic Health avaient été involontairement exposées au public.
Serviceaide a immédiatement lancé une enquête, avec l'aide d'experts externes en cybersécurité, afin de déterminer la nature et l'ampleur de l'incident. L'entreprise a également pris des mesures pour sécuriser rapidement la base de données exposée.
L'enquête a révélé qu'entre le 19 septembre 2024 et le 5 novembre 2024, certaines informations sur les patients étaient accessibles au public. Veuillez noter que l'enquête n'a identifié aucune preuve de copie d'informations, mais nous ne pouvons pas exclure ce type d'activité », a déclaré Serviceaide.
Les données compromises comprenaient les noms, les numéros de sécurité sociale, les dates de naissance, les numéros de dossier médical, les numéros de compte patient, les informations médicales, les informations d'assurance maladie, les informations sur les ordonnances et les traitements, les informations cliniques, les noms et adresses des prestataires de soins, ainsi que les adresses e-mail, les noms d'utilisateur et les mots de passe.
L'incident a été signalé au Bureau des droits civils du Département de la Santé et des Services sociaux des États-Unis, où Serviceaide a déclaré (https://ocrportal.hhs.gov/ocr/breach/breach_report.jsf) avoir identifié au moins 483 126 personnes concernées.
Bien que Serviceaide n'ait trouvé aucune preuve d'utilisation abusive des informations compromises, elle a conseillé à toutes les personnes concernées de consulter régulièrement leurs rapports de solvabilité, leurs relevés de compte et de prestations sociales, et de signaler toute activité suspecte aux autorités policières, notamment à la police et au procureur général de l'État.
Serviceaide a également offert un an de services gratuits de protection de l'identité et de surveillance du crédit à toutes les personnes concernées.