Le système de santé de St. Luke a informé ses patients de l’exposition de données protégées, y compris les numéros de sécurité sociale et les codes de diagnostic.
St. Luke’s Health, un système de 16 hôpitaux basé au Texas, a appris que son consultant Adelanto Healthcare Ventures (AHCV) avait compromis les comptes de messagerie de deux de ses employés par un tiers inconnu le 5 novembre 2021.
L’enquête initiale de l’AHCV a indiqué qu’aucune information protégée des patients de St. Luke’s Health n’avait été exposée. Cependant, après un examen plus approfondi, l’AHCV a déterminé que les comptes de messagerie compromis contenaient des informations de santé protégées par St. Luke’s Health et a informé St. Luke’s Health de ses nouvelles découvertes le 1er septembre 2022.
Ces données comprenaient tout ou partie des éléments suivants : noms, adresses, dates de naissance, numéros de sécurité sociale, dates de service, numéros de dossier médical, numéros Medicaid et certaines informations cliniques limitées sous la forme de codes de traitement ou de diagnostic.
L’AHCV n’a trouvé aucune indication que les données avaient été utilisées à mauvais escient, selon l’annonce du 28 octobre .
St. Luke’s Health affirme qu’il n’y a aucune preuve que l’attaque soit liée à un autre événement de cybersécurité affectant actuellement CommonSpirit Health, sa société mère.
Les établissements de santé sont de plus en plus ciblés par les cybercriminels. Une enquête récente de Sophos, la société britannique de logiciels et de matériel de sécurité , a révélé que 66 % des organisations de santé ont été touchées par des ransomwares l’année dernière, contre 34 % en 2020.
