Le secteur des soins de santé est l’un des objectifs les plus courants pour les pirates et les cybercriminels, et une autre violation de données a mis les données personnelles de plus d’un million de patients à risque. Community Health Center (CHC), un fournisseur de soins de santé à but non lucratif dans le Connecticut, a révélé que les pirates ont eu accès à son système en octobre et ont volé une santé sensible et des informations personnelles appartenant à 1 060 936 personnes.
Que s’est-il passé avec CHC?
Selon les rapports de Bleeping Computer, les pirates ont eu accès au réseau CHC pendant plusieurs heures le 14 octobre 2024, bien que la violation n’ait été découverte que le 2 janvier 2025. Les données volées peuvent inclure des noms, des dates de naissance, des adresses, des numéros de téléphone, des e-mails, et les numéros de sécurité sociale ainsi que les dossiers médicaux et les informations sur l’assurance maladie. CHC a indiqué qu’il ne s’agissait pas d’une attaque de ransomware et qu’aucune donnée n’a été verrouillée ou supprimée.
Ce que vous pouvez faire si vos données ont été volées
Bien que vous ne puissiez pas faire de la fuite de vos données personnelles, vous pouvez (et devriez) être à l’affût des signes qu’il est utilisé avec malveillance. CHC offre 24 mois de protection de vol d’identité gratuite via IDX, y compris le crédit et la cyber surveillance et la récupération du vol d’identité. Selon le dossier du CHC auprès du procureur général du Maine, les personnes touchées par la violation ont été notifiées par lettre commençant le 30 janvier – et cet avis de consommation comprend un code QR pour activer les services de surveillance, ou vous pouvez vous rendre sur le site Web d’IDX et saisir l’inscription code fourni. La date limite pour s’inscrire à la protection du vol d’identité est le 30 avril.
Vous devez également vous engager dans d’autres meilleures pratiques pour sécuriser vos données, notamment en utilisant des services de surveillance du crédit (même si vous n’êtes pas admissible à l’inscription IDX), à l’activation des gel et des alertes de fraude, de rester sceptique quant aux demandes de vos informations personnelles (ne pas Donnez n’importe quoi par SMS, e-mail ou téléphone jusqu’à ce que vous ayez vérifié) et ne cliquant jamais sur des liens étranges.
Bien sûr, l’incident du CHC n’est pas le seul à compromettre les données des patients – et c’est loin d’être le plus important. La violation majeure de la filiale de UnitedHealth Group Change Healthcare (signalée pour la première fois en octobre 2024) est désormais censée avoir un impact sur près de deux fois plus de personnes que précédemment. Cette attaque de ransomware comprenait les informations d’assurance maladie, de facturation et de paiement ainsi que des dossiers médicaux et des données personnelles sensibles de près de 190 millions de patients. Ascension Health a subi une violation similaire en février 2024, qui a affecté près de 6 millions de personnes.