Le Hospital for Sick Children, plus communément appelé SickKids, fait partie des prestataires de soins de santé touchés par la récente violation de BORN Ontario.
Le plus grand hôpital pédiatrique canadien a révélé que dans le cadre de ses opérations, il partage des informations personnelles sur la santé avec BORN Ontario « liées à la grossesse, à l’accouchement et aux soins du nouveau-né ».
La violation de données BORN Ontario qui a touché 3,4 millions de personnes a été causée par l’exploitation d’une vulnérabilité Zero Day bien connue (CVE-2023-34362) dans le logiciel Progress MOVEIt Transfer.
SickKids est également touché par la violation de BORN Ontario
Le lundi 25 septembre, SickKids a révélé qu’il faisait « partie des nombreux prestataires de soins de santé de l’Ontario » qui partagent des informations de santé sensibles avec BORN Ontario, un registre périnatal et infantile qui recueille, interprète, partage et protège des données critiques sur la grossesse, la naissance et l’enfance en la province de l’Ontario.
Puisque BORN Ontario a été victime d’un incident de sécurité qui a touché 3,4 millions de personnes, comme le rapportait hier BleepingComputer, SickKids prévient que ses patients et associés pourraient également avoir été touchés.
« Nous faisons partie des nombreux fournisseurs de soins de santé de l’Ontario qui partagent des renseignements personnels sur la santé avec BORN Ontario concernant la grossesse, l’accouchement et les soins du nouveau-né – des rencontres importantes en matière de soins de santé qui peuvent affecter la santé tout au long de la vie », déclare SickKids dans son rapport. divulgation.
« BORN recueille des données auprès des prestataires de soins de santé conformément au pouvoir qui lui est conféré par la Loi sur la protection des renseignements personnels sur la santé (LPRPS). BORN Ontario utilise ces informations pour identifier les lacunes immédiates en matière de soins affectant les individus, relier les informations aux prestataires de soins appropriés et assurer la qualité du système de santé. , et analyser les données pour détecter les tendances émergentes.
Les données exposées des personnes touchées par la violation de données BORN Ontario comprenaient, au minimum :
- Nom et prénom
- Adresse du domicile
- Code Postal
- Date de naissance
- Numéro de carte Santé
Selon le type de soins reçus par BORN, les données exposées peuvent également inclure :
- Dates de prestation/soins,
- Résultats des tests de laboratoire,
- Facteurs de risque de grossesse,
- Type de naissance,
- Procédures,
- Résultats de la grossesse et de l’accouchement
BORN a créé un page web avec des détails sur l’impact de l’incident sur ses patients et sur les personnes susceptibles d’être affectées par le vol de données.
Sans révéler de détails supplémentaires sur le nombre de patients et d’associés de SickKids qui ont été touchés, l’hôpital a également demandé aux parties de visiter la page Web susmentionnée de BORN pour savoir s’ils ont été touchés.
Il convient de noter que SickKids n’est peut-être pas le seul hôpital à être touché par l’incident de sécurité BORN Ontario, et des divulgations similaires pourraient être faites par d’autres prestataires de soins de santé dans les semaines à venir.
En décembre de l’année dernière, SickKids a été touché par le groupe de ransomware LockBit, qui s’est ensuite excusé en attribuant l’acte erroné de cibler un établissement médical à une filiale et a offert à l’hôpital un « décrypteur gratuit ».