Clinique

Geisinger, un important système de santé de Pennsylvanie, a annoncé une violation de données impliquant un ancien employé de Nuance, un fournisseur de services informatiques sous contrat avec l'organisation.

Geisinger est une organisation à but non lucratif qui gère 134 centres de soins, dix hôpitaux et le Geisinger Health Plan, au service d'un total de 1,2 million de personnes. Elle emploie 26 000 personnes, dont 1 600 médecins, et est considérée comme l'une des organisations les plus importantes de Pennsylvanie.

Une annonce publiée plus tôt cette semaine explique qu'en novembre 2023, Geisinger a détecté un accès non autorisé à la base de données de ses patients par un ancien employé de Nuance.

Publicité

Nuance a été rapidement informée et a pris des mesures pour bloquer l'accès de l'ancien employé aux systèmes de Geisinger contenant les dossiers des patients.

« Le 29 novembre 2023, Geisinger a découvert et immédiatement informé Nuance qu'un ancien employé de Nuance avait accédé à certaines informations sur les patients de Geisinger deux jours après le licenciement de l'employé. » lit l'annonce.

« Après avoir appris cela, Nuance a définitivement interrompu l'accès de son ancien employé aux dossiers de Geisinger. »

Par la suite, Nuance a informé les autorités policières en conséquence, et l'ancien employé a été arrêté et inculpé.

Selon l'enquête menée par l'entreprise, les informations suivantes ont été compromises :

  • Nom et prénom
  • Numéro de téléphone
  • Date de naissance
  • Adresse
  • Code d'admission et de sortie ou de transfert
  • Numéro de dossier médical
  • Race et genre
  • Abréviation du nom de l'établissement

Les types de données exacts exposés varient selon les personnes, en fonction des services obtenus via Geisinger.

Cet incident n'a pas eu d'impact sur les informations d'assurance, les détails de la carte de crédit, le numéro de compte bancaire, le numéro de sécurité sociale (SSN) et d'autres données financières.

On ne sait pas exactement comment l'ancien employé a tenté d'exploiter les données volées, ni si celles-ci ont déjà été diffusées à des cybercriminels. Il est donc conseillé aux personnes potentiellement concernées de rester vigilantes.

Généralement, les employés licenciés qui accèdent aux systèmes en utilisant des comptes/identifiants non révoqués le font par méchanceté, dans le but de nuire à leur réputation et à leur entreprise.

Geisinger suggère aux personnes informées de la violation d'examiner attentivement leurs déclarations et d'informer immédiatement leur assureur maladie si elles voient des entrées qu'elles ne reconnaissent pas.

Cabinet d'avocats Lynch Charpentier a déjà annoncé une enquête sur l'ampleur de l'incident, explorant la possibilité d'un recours collectif contre Geisinger.

5/5 - (195 votes)
Publicité
Article précédentEssayez iOS 18 dès maintenant. Voici comment télécharger la version bêta pour développeurs sur votre iPhone
Article suivantHidetaka Miyazaki affirme qu'Elden Ring pourrait être le jeu le plus important qu'il ait jamais voulu créer : « En ce qui concerne FromSoftware, je dirais qu'Elden Ring est vraiment la limite »
Avatar
Violette Laurent
Violette Laurent est une blogueuse tech nantaise diplômée en communication de masse et douée pour l'écriture. Elle est la rédactrice en chef de fr.techtribune.net. Les sujets de prédilection de Violette sont la technologie et la cryptographie. Elle est également une grande fan d'Anime et de Manga.

ARTICLES CONNEXESPLUS DE L'AUTEUR

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici