Résumé:
- Episource confirme avoir été victime d'une cyberattaque ayant entraîné le vol de données de patients.
- La violation s'est produite fin janvier 2025 et concernait des informations sur l'assurance maladie et Medicaid.
- Nous exhortons les clients à faire preuve de prudence et à prendre les mesures nécessaires pour protéger leurs données.
Episource, géant américain des données de santé, a confirmé avoir subi une cyberattaque ayant entraîné la perte de données sensibles appartenant à plus de 5 millions de personnes. Cette faille représente une menace importante pour la confidentialité et la sécurité des informations des patients.
Dans un avis de violation de données publié sur le site Web de la société, Episource a déclaré avoir découvert la violation le 6 février 2025. Après avoir fermé son réseau informatique, embauché des experts en criminalistique tiers et informé les forces de l'ordre, la société a appris que des pirates avaient pris des « copies de certaines données » entre le 27 janvier et le 6 février 2025. Les premières enquêtes indiquent que l'attaque était sophistiquée et visait à accéder à des données sensibles.
Les données volées comprennent des informations hautement sensibles telles que les régimes d'assurance maladie, les compagnies d'assurance, les numéros d'identification des membres/groupes et les numéros d'identification des organismes payeurs Medicaid-Medicare. Elles comprennent également des données de santé telles que les numéros de dossier médical, les noms des médecins, les diagnostics, les médicaments, les résultats d'examens, les images, les soins et les traitements, ainsi que d'autres données personnelles comme les dates de naissance ou les numéros de sécurité sociale (SSN). Cette diversité de données volées accroît les risques potentiels pour les personnes concernées.
Améliorer la crédibilité
Les cybercriminels ciblent fréquemment les organisations de soins de santé pour obtenir des données, car celles-ci peuvent être exploitées à des fins d’hameçonnage, de vol d’identité et d’autres types de fraude.
Les criminels peuvent utiliser ces données pour créer des e-mails hautement personnalisés et convaincants, incitant potentiellement les victimes à les télécharger. malware (logiciels malveillants) ou le partage de leurs identifiants de connexion. Cette menace croissante fait de la protection des données des patients une priorité absolue pour les établissements de santé.
Entre-temps, Episource a soumis un nouveau rapport au Bureau des droits civils du ministère américain de la Santé et des Services sociaux, confirmant que 5,418,866 XNUMX XNUMX personnes ont été spécifiquement touchées par cette attaque.
La société a déclaré avoir commencé à informer les personnes concernées le 23 avril 2025. La société n'a pas précisé quels fournisseurs de services elle informait, mais a confirmé que l'attaque n'avait pas affecté tout le monde.
Episource est une entreprise de données et de technologies de santé qui aide les régimes d'assurance maladie à gérer l'ajustement des risques, la mesure de la qualité et les données cliniques grâce à des solutions d'analyse, de codage et de technologie. L'entreprise joue un rôle essentiel pour garantir l'exactitude et l'intégrité des données de santé.
L'entreprise invite les personnes concernées à faire preuve de prudence et à se méfier des tentatives potentielles d'usurpation d'identité et de fraude. Il est conseillé de surveiller ses comptes bancaires et ses rapports de solvabilité pour détecter toute activité suspecte.
Croix BleepingComputer
