Une violation de données chez un fournisseur de logiciels de santé a touché 2.2 millions de patients

Colin-Thierry
Publié le: 8 décembre 2022

Les pirates ont compromis le système de Connexin Software Inc, entraînant une violation de données qui a touché plus de 2.2 millions de patients. Connexin est une SSII spécialisée dans le domaine de la santé.

Les acteurs de la menace ont pu accéder au système et au réseau interne de Connexin Software afin d'extraire les données des patients. Cependant, il a fallu un certain temps à l'entreprise pour comprendre exactement ce qui s'était passé.

"Le 26 août 2022, Connexin a détecté une anomalie de données sur notre réseau interne", a déclaré Connexin dans un communiqué de presse. « Nous avons immédiatement lancé une enquête et engagé des experts médico-légaux tiers pour déterminer la nature et l'étendue de l'incident. Le 13 septembre 2022, nous avons appris qu'une partie non autorisée avait pu accéder à un ensemble de données patient hors ligne utilisées pour la conversion des données et le dépannage. Certaines de ces données ont été supprimées par la partie non autorisée.

Connexin a soutenu que le système d'enregistrement électronique en direct n'avait pas été touché et que la violation n'impliquait aucune base de données ou dossier médical. Cela dit, certaines informations sensibles ont toujours été volées par des cybercriminels, notamment :

Données démographiques du patient (y compris le nom du patient, le nom du garant, le nom du parent/tuteur, l'adresse, l'adresse e-mail et la date de naissance).
Numéros de sécurité sociale.
Informations sur l'assurance maladie (nom du payeur, dates du contrat du payeur, informations sur la police, y compris le type et le montant de la franchise et le numéro d'abonné).
Informations médicales et/ou de traitement (dates de service, lieu, services demandés ou procédures effectuées, diagnostic, informations sur les ordonnances, noms des médecins et numéros de dossier médical).
Informations de facturation et/ou de réclamation (factures, réclamations et appels soumis et identifiants de compte patient utilisés par les prestataires des patients).

Après avoir découvert l'incident, Connexin a immédiatement réinitialisé tous les mots de passe des comptes d'entreprise et déplacé les données des patients vers un emplacement plus sécurisé. Tous les patients touchés par la violation de données ont également été avisés. La violation de données a fini par toucher plus de 2.2 millions de personnes au total. La société a également déclaré qu'elle travaillait actuellement avec les autorités pendant qu'elles enquêtaient sur l'incident.

Contenu propulsé par le référencement et distribution de relations publiques. Soyez amplifié aujourd'hui.
Platoblockchain. Intelligence métaverse Web3. Connaissance Amplifiée. Accéder ici.
La source: https://www.safetydetectives.com/news/data-breach-in-healthcare-software-vendor-impacted-2-2-million-patients/

Intelligence de données générative

La violation de données chez un fournisseur de logiciels de santé a touché 2.2 millions de patients

Honda lance 3 nouvelles voitures électriques… en Chine, pour la Chine – CleanTechnica

L'US Air Force affirme que le F-16 contrôlé par l'IA a combattu les humains

Dernières informations

Les prix des accessoires Quest 2 ont été réduits de plus de 50 %

Les États-Unis entraînent le Mexique dans ses politiques anti-chinoises en matière de véhicules électriques – CleanTechnica

Des scientifiques chinois revendiquent une percée dans la détection des avions furtifs F-22 : la furtivité du F-22 est-elle menacée ? – Startups technologiques

Netflix, Apple, Shell et Delta se joignent au boom du crédit carbone au Kenya

Stability AI décime le personnel quelques semaines seulement après le départ du PDG

Cisco met en garde contre une augmentation massive des attaques par pulvérisation de mots de passe sur les VPN

Discutez avec nous