La nouvelle de la violation de données de HealthEquity a suscité une vague d’inquiétude dans les milieux de la santé et de la cybersécurité. Cet incident, révélé par un dépôt auprès de la SEC début juillet, a soulevé des questions sur la sécurité des informations médicales personnelles (PHI) et la vulnérabilité de l’accès des fournisseurs tiers.
Cette découverte a donné lieu à une enquête immédiate, révélant que le compte du partenaire avait été compromis par des acteurs malveillants. Par la suite, ces individus non autorisés ont exploité le compte compromis pour accéder aux systèmes de HealthEquity et extraire des informations personnelles sensibles sur la santé.
Comment s’est produite la violation de données de HealthEquity ?
La violation de données de HealthEquity, telle que rapportée dans un Dépôt du formulaire 8-K auprès de la SECa été attribué à un comportement anormal observé sur un appareil lié à un partenaire commercial. L’enquête ultérieure de HealthEquity a confirmé que ce comportement provenait du compte compromis du partenaire. Les pirates ont utilisé cet accès pour pénétrer dans les systèmes de HealthEquity et obtenir des « informations de santé protégées » (PHI) appartenant à certains clients. Les données compromises incluraient des informations personnelles identifiables (PII), une préoccupation majeure compte tenu de la nature sensible des données liées à la santé.
Selon Amy Cerny, porte-parole de HealthEquity, l’incident a été rapidement traité dès sa détection le 25 mars. Des mesures immédiates ont été prises pour contenir la violation, suivies d’une analyse médico-légale approfondie qui s’est terminée le 10 juin. L’enquête a déterminé que la violation exploitait l’accès d’un fournisseur tiers aux données SharePoint de HealthEquity, soulignant les vulnérabilités associées à de tels partenariats en matière de sécurité des données.
Les efforts d’atténuation existent, mais ils ne sont pas suffisants
En réponse à la violation de données de HealthEquity, l’entreprise a mobilisé une équipe complète d’experts internes et externes pour enquêter de manière approfondie sur l’incident. Les efforts de l’entreprise se sont concentrés non seulement sur la maîtrise de la violation, mais également sur la prévention de futurs incidents de nature similaire. Les forces de l’ordre ont été rapidement informées, soulignant l’engagement de HealthEquity en matière de transparence et de collaboration dans la gestion des incidents de cybersécurité.
HealthEquity a pris des mesures proactives pour informer les partenaires, clients et membres potentiellement concernés de la violation. Malgré les demandes de renseignements concernant les détails des données compromises et le nombre exact de personnes concernées, HealthEquity a conservé sa discrétion sur ces détails. Cette approche prudente est conforme aux pratiques standard en matière d’enquêtes sur les violations de données, visant à protéger la confidentialité et la sécurité des personnes concernées.
Continuité et assurance opérationnelles
Malgré la violation de données de HealthEquity, l’entreprise a assuré aux parties prenantes que ses principaux systèmes opérationnels n’avaient pas été affectés. Aucune perturbation technique n’a été signalée, ce qui a permis aux opérations et aux services commerciaux de rester pleinement opérationnels tout au long de la période de réponse à l’incident. Cette continuité opérationnelle souligne la robustesse de l’infrastructure de HealthEquity et sa capacité à gérer les défis liés à la cybersécurité sans compromettre la prestation de services.
Violations de sécurité courantes sur le lieu de travail et comment les prévenir
Alors que les conséquences de la violation de données de HealthEquity se font sentir, HealthEquity continue d’évaluer l’impact de l’incident et les coûts associés à ses efforts de réponse. Alors que les implications financières sont en cours d’évaluation, la société a exprimé sa confiance dans le fait que l’incident n’affectera pas matériellement ses activités ou ses résultats financiers. Néanmoins, HealthEquity reste vigilante dans l’amélioration de ses mesures de cybersécurité pour renforcer ses défenses contre les menaces futures.
Que faire si vous êtes concerné par une violation de données de HealthEquity ?
Si vous êtes concerné par la violation de données de HealthEquity, voici les mesures que vous devriez envisager de prendre :
- Surveiller les notifications : HealthEquity informe généralement directement les personnes concernées de la violation. Surveillez toutes les communications de leur part concernant l’incident. Ils peuvent fournir des détails spécifiques sur les informations qui ont été compromises et les mesures qu’ils vous recommandent de prendre.
- Surveillance du crédit : Souvent, les entreprises touchées par des violations de données proposent des services de surveillance de crédit gratuits. Cela peut vous aider à détecter toute activité suspecte liée à vos comptes financiers.
- Protection contre le vol d’identité : Envisagez de souscrire à des services de protection contre le vol d’identité, qui peuvent fournir une surveillance supplémentaire au-delà de votre rapport de solvabilité. Cela est essentiel, car les violations impliquant des informations personnelles peuvent potentiellement conduire à un vol d’identité.
- Examiner les états financiers : Vérifiez régulièrement vos relevés bancaires, vos relevés de carte de crédit et tout autre compte financier pour détecter toute transaction non autorisée. Signalez immédiatement toute activité suspecte à votre institution financière.
- Changer les mots de passe : Si vous possédez un compte en ligne avec HealthEquity ou tout autre service utilisant des identifiants similaires, modifiez votre mot de passe. Utilisez des mots de passe forts et uniques pour chacun de vos comptes afin de minimiser le risque d’accès non autorisé.
- Soyez prudent face aux tentatives de phishing : Après une violation de données, on observe souvent une augmentation des tentatives d’hameçonnage. Méfiez-vous des communications non sollicitées prétendant provenir de HealthEquity ou d’entités liées. Vérifiez l’authenticité de toute demande de renseignements personnels avant de répondre.
- Geler le rapport de crédit : Envisagez de geler votre rapport de solvabilité auprès des principales agences d’évaluation du crédit (Equifax, Experian, TransUnion). Cela empêche les créanciers d’accéder à votre dossier de crédit, ce qui rend plus difficile pour les voleurs d’identité d’ouvrir des comptes à votre nom.
- Signaler une activité suspecte : Si vous pensez être victime d’un vol d’identité ou si vous remarquez une activité inhabituelle liée à vos informations personnelles, signalez-le à la Federal Trade Commission (FTC) via son site Web IdentityTheft.gov. Vous pouvez également déposer une plainte auprès de votre organisme local chargé de l’application de la loi.
- Rester informé: Tenez-vous informé des développements liés à la violation. Suivez les mises à jour de HealthEquity et de sources d’information fiables pour comprendre l’impact en cours et les mesures supplémentaires que vous devrez peut-être prendre.
- Rechercher du soutien : Faire face à une violation de données peut être stressant. Contactez des ressources telles que des organismes de protection des consommateurs ou des conseillers juridiques si vous avez besoin d’aide pour faire face aux conséquences de la violation.
En prenant ces mesures de manière proactive, vous pouvez atténuer les risques potentiels associés à la violation de données de HealthEquity et protéger vos informations personnelles au mieux de vos capacités.
Crédit de l’image en vedette: Équité en santé
