Inova Health System touché par une faille chez un fournisseur de logiciels qui affecte 1 million

Je désire une offre d'assurance maladie collective sans engagement de ma part

  • Format de date :JJ . MM . AAAA
  • Ce champ n’est utilisé qu’à des fins de validation et devrait rester inchangé.

Inova Health System à Falls Church, en Virginie, est le dernier système de santé à informer les patients et les donateurs que certaines de leurs données personnelles peuvent avoir été exposées lors d’une attaque de ransomware contre l’éditeur de logiciels Blackbaud.

La violation de données a affecté jusqu’à 1 045 270 patients, selon un rapport qu’Inova a soumis mercredi au bureau des droits civils du HHS. L’agence HHS a publié publiquement le rapport dans sa base de données en ligne sur les violations de données de santé dans une mise à jour jeudi.

Blackbaud a informé Inova de l’attaque du ransomware le 16 juillet. HHS donne aux entités couvertes par la HIPAA 60 jours à compter du moment où elles découvrent une violation de données pour informer le département.

Les pirates qui ont attaqué Blackbaud ont supprimé “par intermittence” des données – y compris certaines informations que la société conservait pour Inova – des systèmes de Blackbaud entre février et mai, selon un remarquer qu’Inova a publié en ligne. Le 10 août, Inova a déterminé que les données supprimées par les pirates informatiques pouvaient comprendre des noms, des adresses, des dates de naissance, des dates de service, des services hospitaliers et des dates et montants de dons.

Blackbaud a déclaré que le pirate informatique avait détruit les données qu’il avait supprimées des systèmes de l’entreprise.

La violation de données n’a pas affecté les numéros de sécurité sociale, les informations de compte financier ou les informations de carte de paiement, selon Inova.

“Inova prend la sécurité des informations personnelles très au sérieux”, a déclaré un porte-parole d’Inova dans un communiqué envoyé par courrier électronique. “Blackbaud nous a assuré qu’ils ont fermé la vulnérabilité qui a permis l’incident, et qu’ils renforcent leurs contrôles de sécurité et mènent des efforts continus contre des incidents comme celui-ci à l’avenir.”

Après avoir découvert l’attaque du ransomware en mai, Blackbaud a déclaré que son équipe de sécurité était en mesure d’empêcher les cybercriminels de crypter complètement les fichiers et de les supprimer des systèmes d’information de l’entreprise; cependant, avant ce moment, les cybercriminels avaient déjà pris une copie de certaines données de l’entreprise.

Blackbaud a payé une demande de rançon aux cybercriminels, qui en échange ont détruit la copie de données, selon un remarquer que Blackbaud a publié en ligne. L’enquête de Blackbaud à ce jour n’a trouvé aucune preuve suggérant que les informations compromises dans la violation de données ont été mal utilisées, a déclaré la société.

Des dizaines d’organisations de soins de santé, d’établissements d’enseignement et d’autres organismes sans but lucratif aux États-Unis et à l’étranger ont été touchés par la cyberattaque de Blackbaud; les deux plus grandes violations de données de santé signalé à l’OCR le mois dernier—Qui concernaient respectivement 657 392 et 360 212 patients — étaient tous deux liés à l’incident.

NorthShore University HealthSystem à Evanston, Illinois, plus tôt en septembre a déclaré environ 348 000 patients peut avoir eu des informations personnelles compromises lors de l’attaque de Blackbaud.

 

admin