La violation des données de HealthEC touche 4,5 millions de patients

Les dernières nouvelles montrent que la violation de données de HealthEC a touché 4,5 millions de patients. Oui, vous avez bien lu, 4,5 millions. Vos informations ont peut-être également été compromises, c’est pourquoi nous avons inclus quelques trucs et astuces concernant les mesures que vous pouvez prendre si vous étiez concerné, y compris tous les détails sur l’incident !

HealthEC, une entreprise qui aide à gérer les informations sur la santé, a récemment eu un problème. Près de 4,5 millions de personnes ayant utilisé les services de l’entreprise ont vu leurs informations exposées lors d’une violation de données. Cela s’est produit entre le 14 et le 23 juillet 2023, lorsqu’une personne qui n’était pas censée entrer a réussi à accéder aux systèmes informatiques de HealthEC et à prendre certains fichiers.

Violation de données HealthEC : 4,5 millions de personnes sont concernées

Le 22 décembre 2023, HealthEC a informé tout le monde de ce problème sur son site Internet. Ils ont expliqué qu’à ces dates du mois de juillet, une personne qui n’était pas autorisée à être présente avait retiré certains fichiers de leurs systèmes. La société a également indiqué que cela les affectait ainsi que 17 autres organismes de santé aux États-Unis qui travaillent avec HealthEC. Ils ont commencé à informer ces organisations du problème le 26 octobre, en travaillant ensemble pour en informer les personnes susceptibles d’être concernées.

Comme prévu, la violation de données de HealthEC a été prise au sérieux par l’entreprise. Ils ont informé la police de violation de données et examinent désormais leurs règles et leurs façons de faire pour s’assurer que cela ne se reproduise plus. Dans un message adressé à tous, HealthEC a déclaré : « Les gens devraient être prudents et se méfier de choses comme le vol d’identité et la fraude. » Ils ont suggéré de garder un œil sur les relevés bancaires, les factures de soins de santé et les rapports de crédit pour déceler tout élément inhabituel.

Selon Ordinateur qui bipe, la société n’a pas précisé combien de personnes ont été touchées lorsque la violation de données de HealthEC s’est produite pour la première fois. Ils n’ont mentionné qu’un plus petit nombre lié à l’un de leurs clients, MD Valuecare, soit 112 005 personnes. Mais lorsque le ministère américain de la Santé et des Services sociaux s’est penché sur la question, il a découvert que le nombre total de personnes touchées était bien plus important : 4 452 782.

Types de données volées

Une enquête s’est terminée le 24 octobre 2023 et a permis de découvrir quelles informations la personne qui s’est introduite par effraction a récupérée, a indiqué Bleeping Computer. Les données volées lors de l’incident de violation de données HealthEC comprennent :

• Des noms
• Adresses
• Dates de naissance
• Numéros de sécurité sociale
• Numéros d’identification fiscale
• Numéros de dossier médical
• Informations médicales (telles que le diagnostic, l’état physique ou mental et les détails de la prescription)
• Informations sur l’assurance maladie (comme le numéro de bénéficiaire et l’identification Medicaid/Medicare)
• Informations de facturation et de réclamation (comme le numéro de compte du patient et les détails du coût du traitement)

Que faire si vous êtes concerné ?

Si vous faites partie des personnes dont les informations ont été exposées, HealthEC suggère de prendre quelques mesures pour vous protéger contre des problèmes tels que le vol d’identité :

1. Continuez à vérifier vos relevés bancaires pour déceler tout élément étrange. Recherchez les transactions que vous n’avez pas effectuées.
2. Demandez un rapport gratuit montrant votre activité de crédit pour vous assurer qu’il n’y a rien de suspect. Vous avez le droit d’obtenir un rapport de crédit gratuit chaque année.
3. Pensez à ajouter une note spéciale à votre dossier de crédit qui met en garde contre d’éventuelles fraudes. C’est ce qu’on appelle une « alerte à la fraude » et cela peut rendre plus difficile l’ouverture de comptes à votre nom.
4. Pensez à geler votre crédit. Cela signifie que personne ne peut accéder à votre rapport de crédit sans votre autorisation, ce qui rend difficile l’ouverture de nouveaux comptes à votre nom.
5. Changez vos mots de passe pour les comptes importants. Si quelqu’un possède vos informations personnelles, il peut essayer d’accéder à votre messagerie, à vos comptes bancaires ou à d’autres services en ligne.
6. Soyez prudent face aux tentatives de phishing. Méfiez-vous des e-mails ou des messages qui semblent suspects et qui pourraient tenter d’obtenir plus d’informations de votre part.
7. Contactez votre fournisseur de soins de santé et votre compagnie d’assurance. Informez-les de la violation afin qu’ils puissent garder un œil supplémentaire sur vos comptes et vos informations.

Crédit image en vedette : Institut national du cancer/Unsplash