Une autre violation de données majeure a compromis les dossiers de santé sensibles de plus de 1,6 million de patients, dont les mineurs de moins de 18 ans – qui ont reçu des soins à Planned Parenthood dans plus de 30 États. Laboratory Services Cooperative (LSC), qui fournit des services de test de laboratoire aux cliniques de santé génésique aux États-Unis, informe les personnes qui pourraient avoir été affectées par un incident de sécurité qui a eu lieu en octobre 2024.
Planned Parenthood lui-même a été la cible des cyberattaques en 2021 et 2024.
Que s’est-il passé avec LSC?
Selon le dossier de LSC auprès du bureau du procureur général du Maine, les pirates ont accédé à ses systèmes le 27 octobre 2024 – la violation a été identifiée le même jour et a volé les données de 1,6 million de personnes. Les informations compromises varient d’un patient à l’autre mais peuvent inclure les éléments suivants:
-
Informations personnelles: nom, adresse, e-mail, numéro de téléphone
-
Informations médicales: date (s) de service, diagnostics, traitement, dossier médical et numéros de patient, résultats de laboratoire, nom du fournisseur, localisation du traitement
-
Informations sur l’assurance: Nom et type du plan, compagnie d’assurance, numéros d’identification des membres / groupes
-
Informations sur la facturation: numéros de réclamation, codes de facturation bancaire, codes de facturation, détails de la carte de paiement, détails du solde
-
Identificateurs: numéro de sécurité sociale, permis de conduire ou numéro d’identification, numéro de passeport, date de naissance, données démographiques, numéro d’identification étudiante
Les données des employés de LSC peuvent également avoir été divulguées, y compris des détails sur les personnes à charge et les bénéficiaires.
Ce que les patients peuvent faire si leurs informations étaient compromises
Si vous (ou quelqu’un dont vous payez les factures médicales) avez reçu des soins dans un centre de parentalité Planned, vous pouvez vérifier si les cliniques de votre état sont associées à LSC pour les tests de laboratoire. LSC a une liste sur son site FAQ, et vous pouvez appeler le centre de service de l’entreprise au 855-549-2662 pour vérifier des emplacements de clinique spécifiques.
Que pensez-vous jusqu’à présent?
Bien que vous ne puissiez pas annuler les dommages potentiels d’une violation de données, vous pouvez prendre des mesures pour sécuriser vos informations et vos comptes, comme garder un œil sur l’activité suspecte et examiner régulièrement votre rapport de crédit (vous pouvez demander une copie gratuite chaque semaine à partir de chacun des trois principaux bureaux de crédit). Géliez votre crédit, placez une alerte de fraude et verrouillez votre numéro de sécurité sociale pour vous protéger contre le vol d’identité. Le site Web de LSC sur la violation a des informations sur la déclaration du vol d’identité aux agences fédérales et étatiques.
LSC propose également 12 à 24 mois de surveillance du crédit aux personnes touchées via Cyex Medical Shield. Pour vous inscrire, appelez le numéro de support client indiqué ci-dessus entre 9 h et 21 h HE du lundi au vendredi pour demander un code d’activation, que vous devrez vous inscrire en ligne. Les mineurs touchés et ceux sans antécédents SSN ou de crédit sont admissibles à un service distinct appelé Minor Defense, qui a un processus d’inscription similaire. La date limite à s’inscrire est le 14 juillet 2025.
