79 incidents relatifs à la confidentialité des soins de santé en 2019 – Serveur d’impression

Mackenzie Garrity – Mardi 2 juillet 2019<a href = "http://www.beckershospitalreview.com/cybersecurity/79-healthcare-privacy-incidents-in-2019.html?tmpl=component&print=1&layout=default" data-tracking = "print" title = "Imprimer article < 79 healthcare privacy incidents in 2019 >"onclick =" window.open (this.href, 'win2', 'status = non, barre d'outils = non, barres de défilement = oui, barre de titre = non, menubar = non, redimensionnable = oui, largeur = 640, hauteur = 480, répertoires = non, emplacement = non '); return false; "rel =" nofollow "> Impression | Email

En 2019, de nombreux incidents relatifs à la vie privée dans des hôpitaux, des fournisseurs informatiques et d'autres organisations de soins de santé ont retenu l'attention du public. Si certains incidents de sécurité n’ont touché que quelques milliers de personnes, d’autres auraient touché plus de 11,9 millions de personnes. 79 incidents relatifs à la confidentialité des soins de santé en 2019: Note de l'éditeur: Les incidents sont présentés par mois et par ordre de nombre de patients ou d'organisations concernés. juin 1. Quest Diagnostics a informé 11,9 millions de patients d'une violation de données survenue chez l'un de ses fournisseurs de systèmes de facturation. 2. La société de tests médicaux Laboratory Corp. of America a appris que 7,7 millions de ses patients avaient pu voir leurs données exposées dans la même infraction de fournisseur que Quest Diagnostics. 3. Neuf employés du département des services sociaux de l'Oregon ont ouvert le 8 janvier un courriel de phishing qui aurait pu exposer environ 645 000 personnes. 4. Les centres de traitement du cancer d'Amérique ont appris qu'un courriel contenant un employé d'un centre médical du Southeastern Regional Medical Center basé à Atlanta était la cible d'une attaque de phishing pouvant avoir exposé 16 819 patients. 5. L'hôpital du comté de Monroe, basé à Forsyth, en Géorgie, a envoyé des lettres à 10 970 patients pour les avertir que leurs informations personnelles sur la santé avaient peut-être été exposées. 6. Humana a informé 5 569 membres d'un incident de sécurité pouvant avoir exposé leurs informations personnelles. 7. Le service de santé comportementale de UMass Memorial Health Care à Worcester a envoyé des lettres à 4 598 patients pour les informer de la violation des données du 18 avril. 8. Franciscan Health, une entreprise basée à Crown Point, a envoyé des lettres à 2 200 patients l'informant qu'un employé avait consulté leurs dossiers "sans raison professionnelle". 9. Le 24 mai, Mercy Health, basée à Grand Rapids, dans le Michigan, a informé un millier de patients d'une violation de données qui aurait pu exposer leurs données. 10. Vision et assureur dentaire Dominion National a informé un nombre inconnu de membres d'un incident de sécurité des données qui aurait pu provoquer la divulgation de renseignements personnels. 11. Meditab, fournisseur de logiciels de DME et de logiciels de gestion de cabinet, a informé deux prestataires de soins de santé du Maryland que les informations relatives à la santé de leurs patients pourraient avoir été exposées. 12. Olean (N.Y.) Medical Group et le système de santé Seneca Nation de Salamanca, N.Y., ont tous deux perdu l’accès à leur ordinateur et à leurs systèmes de DSE à la suite de récentes cyberattaques contre les organisations. 13. Les responsables de Lake City, en Floride, ont accepté de payer 426 000 dollars aux cybercriminels le 24 juin, après une attaque par ransomware qui les a verrouillés hors des systèmes. 14. Un programme d'urologie basé à Boardman, dans l'Ohio, a fait l'objet d'une cyberattaque le 10 juin, des pirates informatiques réclamant 75 000 USD en bitcoins pour les fichiers cryptés. 15. Le centre médical régional de Kingman (Arizona) a informé les patients d'un incident de sécurité potentiel affectant son site Web. 16. Opko Health est la troisième société de soins de santé à avoir appris que ses patients étaient touchés par la violation de données par l'American Medical Collection Agency. 17. Certains renseignements personnels provenant de patients et de donneurs en médecine de l'Université de Chicago ont été exposés par erreur le 3 juin. Peut 18. Inmediata Health Group, une entreprise de centre de services de santé, a informé ses clients d'une violation de données qui aurait pu révéler les informations personnelles de plus de 1,5 million de personnes. 19. Les services d'anesthésie de Gulfport (Miss.) Ont envoyé des lettres à 14 000 patients pour les avertir que leurs dossiers avaient disparu des installations de stockage du cabinet. 20. Un employé d'Independent Health a envoyé par courrier électronique les informations de 7 600 membres le 19 mars à une personne non autorisée. 21. Centura Health, basé au Mexique, a commencé à notifier à 7 515 patients en mai que leurs informations avaient peut-être été exposées à la suite d'une attaque de phishing. 22. TriHealth, basé à Cincinnati, a alerté 2433 patients que leurs données auraient pu être partagées avec un étudiant parrainé en juin 2018. 23. La société Bloodworks, Northwest, basée à Seattle, informe 1 893 patients d'une violation de données en mars qui aurait pu exposer leurs informations personnelles. 24. Spectrum Health Lakeland, de St. Joseph (Michigan), informe 1 100 patients d'une violation de données chez son fournisseur de services de facturation qui aurait pu mettre en péril les informations personnelles des patients. 25. Penn Medicine, basé à Philadelphie, a alerté environ 900 patients que leurs informations avaient peut-être été mal visualisées par un ancien assistant médical de l'hôpital. 26. Le système de santé Memorial Hermann, basé à Houston, informe plus de 600 patients que leurs informations financières ont peut-être été exposées. 27. Un employé de ProMedica, basé à Toledo, dans l'Ohio, a volé des données de patient entre avril 2017 et mars 2019, selon le service secret américain. 28. L'Hôpital communautaire de Columbus (Wis.) A commencé à informer les patients le 24 mai qu'une attaque de phishing chez l'un de ses fournisseurs avait pu exposer leurs données. 29. Microsoft signale aux utilisateurs de ses systèmes d'exploitation qu'un bogue, pour lequel elle a publié des correctifs, pourrait être utilisé comme une cyber-arme semblable au ver WannaCry. 30. Le 4 mai, des pirates informatiques ont volé plus de 40 millions de dollars de bitcoins sur l'un des plus importants échanges crypto-devises au monde. 31. Un chirurgien orthopédiste basé à Paramus, dans le New Jersey, informe les patients que leurs informations personnelles ont peut-être été révélées à la suite d'une attaque par ransomware en janvier lors de sa pratique. 32. Une attaque de phishing sur le compte de messagerie d'un employé à l'Oregon State Hospital peut avoir exposé les informations de santé protégées des patients. 33. Le département de la Sécurité intérieure et Philips ont alerté le système de DME du fournisseur de technologies de l'information, Tasy, d'une vulnérabilité de script intersite pouvant mettre en danger les informations des patients. 34. Les chercheurs en sécurité ont découvert deux vulnérabilités dans les routeurs d'entreprise Cisco qui pourraient permettre aux pirates informatiques de compromettre à distance et complètement le réseau d'un routeur sans alerter l'utilisateur. avril 35. Une cyberattaque sur le système de compte de messagerie électronique des employés de Navicent Health, basée à Macon, en Géorgie, pourrait avoir affecté des informations personnelles sur 278 016 patients. 36. Le groupe médical Centrelake Medical, basé en Ontario en Californie, alerte 197 661 patients que leurs informations médicales personnelles ont peut-être été exposées à cause d'un virus informatique. 37. Des données personnellement identifiables concernant environ 145 000 patients des centres de traitement de la toxicomanie Steps to Recovery, basés à Levittown, en Pennsylvanie, et du Ohio Addiction Recovery Center de Columbus ont été mises à jour dans une base de données en ligne interrogeable. 38. La société Palmetto Health, basée en Colombie-Britannique et maintenant connue sous le nom de Prisma Health, a été la cible d'une attaque de phishing qui aurait pu mettre en danger les informations de 23 000 patients. 39. La société Baystate Health, basée à Springfield, dans le Massachusetts, a informé environ 12 000 patients d'une attaque par phishing du 7 février. 40. La Croix Bleue de l'Idaho informe 5 600 membres d'une violation de données ayant eu lieu le 21 mars qui permettait à un utilisateur non autorisé d'accéder au portail de fournisseur en ligne de l'organisation. 41. AltaMed Health Services Corp. a envoyé des lettres à 5 500 patients au sujet d'une atteinte à la sécurité pouvant avoir une incidence sur leurs informations médicales personnelles. 42. La Veterans Health Administration avise 4 882 anciens combattants traités au centre médical de Martinsburg (Virginie-Occidentale) que leurs informations médicales personnelles ont peut-être été envoyées par courrier à d'autres patients. 43. Humana a déclaré à 522 membres qu'une quantité limitée de leurs données personnelles pourrait avoir été exposée lors d'un incident relatif à la sécurité des données au début de 2019. 44. Le Northern Light Acadia Hospital de Bangor, dans le Maine, a envoyé par erreur les noms de 300 patients sous prescription de Suboxone. 45. EmCare, une société de recrutement de médecins, alerte les patients, les employés et les sous-traitants sur une violation de données ayant eu lieu le 19 février. 46. ​​Microsoft a envoyé un courrier électronique à un nombre inconnu d'utilisateurs le 12 avril sur ses plates-formes Outlook, MSN et Hotmail pour les avertir d'une violation de données survenue entre le 1er janvier et le 28 mars. 47. Un employé de l'hôpital Rainbow Babies and Children's Hospital des hôpitaux universitaires basé à Cleveland a envoyé un message par courrier électronique à un groupe de patients, autorisant par inadvertance les destinataires à voir les adresses électroniques de chacun. 48. L’Université d’Alaska, basée à Anchorage, alerte les utilisateurs sur une violation de données informatiques susceptible d’avoir affecté les comptes de messagerie. Mars 49. Le département des services à la personne de l'Oregon a signalé une attaque de phishing par courrier électronique sur 2 millions de courriels d'agences susceptibles d'avoir révélé les informations médicales de plus de 350 000 personnes. 50. Le développeur de dispositifs médicaux et de logiciels Zoll a informé 277 319 patients d'un incident de sécurité mettant en danger leurs informations personnelles et médicales du 8 novembre au 28 décembre 2018. 51. Health Alliance Plan et Blue Cross Blue Shield du Michigan ont alerté près de 270 000 membres, réunis que leurs informations personnelles pourraient avoir été compromises à la suite d'une violation de données chez le fournisseur du service de messagerie du payeur en septembre 2018. 52. Le centre médical universitaire de Rush, basé à Chicago, a envoyé des lettres à 45 000 patients l'informant d'un éventuel incident de sécurité des données en mai 2018. 53. Une atteinte à la sécurité survenue dans l'ancien centre médical de St. Francis Physician Services, basé à Southville, pourrait avoir compromis les données de plus de 32 000 patients. 54. Les services médicaux d'urgence de Pasquotank-Camden, basés à Elizabeth City, en Californie du Nord, ont publié un avis faisant état d'un incident de cybersécurité survenu en février qui aurait pu toucher 20 420 personnes. 55. Une attaque de ransomware sur un fournisseur du système de santé communautaire du nord d'Ottawa basé à Grand Haven, dans le Michigan, pourrait avoir compromis les données d'environ 15 000 patients. 56. L’hôpital Emerson, dont le siège social est situé à Concord, a envoyé des lettres à 6 314 patients pour les avertir qu’une attaque par cybersécurité, en mai 2018, aurait pu altérer leurs informations. 57. Des responsables du programme Medicaid en Arizona auraient envoyé des informations personnelles sur la santé de 3 146 patients à des adresses de domicile incorrectes. 58. Une erreur de serveur de télécopie au sein de Meditab, une entreprise qui développe des logiciels pour les DSE, a laissé des milliers de notes de médecins et d’informations sur les patients vulnérables. février 59. UW Medicine, basée à Seattle, a envoyé des lettres à 974 000 patients pour les informer de l'erreur de données du 4 décembre 2018 qui avait permis à des informations sur les patients de s'afficher lors de recherches sur Internet. 60. L'université Connecticut Health de Farmington, basée à Farmington, a envoyé une lettre à 326 000 patients pour les informer d'un incident récent lié à la sécurité des données. UConn Health a découvert que plusieurs comptes de messagerie d'employés avaient été attaqués le 24 décembre 2018. 61. AdventHealth, basé à Springs, en Floride, a informé 42 161 patients d'une violation de données en août 2017 pouvant avoir exposé des informations personnelles. 62. Le Memorial Hospital de Gulfport (Miss.) A envoyé des lettres à environ 30 000 patients le 15 février, les informant d'une violation de données. L’hôpital a découvert que le compte de messagerie d’un employé avait été victime d’une attaque de phishing le 17 décembre 2018. 63. Près de 24 000 patients pourraient avoir vu leurs informations de santé protégées violées lors d'un récent incident de piratage informatique organisé par le Dr DeLuca et le Dr Marciano Eye Associates, cabinet de recherche en optométrie Prospect, dans le Connecticut. 64. L'hôpital Pawnee Country Memorial Hospital, basé à Pawnee City, dans le Nebr., A informé 7 175 patients que certaines de leurs informations de santé protégées avaient peut-être été révélées lorsqu'un employé de l'hôpital avait été trompé par un courrier électronique d'hameçonnage en novembre 2018. 65. Le United Hospital District, basé à Blue Earth, dans le Minnesota, a informé 2 143 patients d'un schéma de phishing de juin 2018. Le compte de messagerie d'un employé de l'hôpital a été compromis par une attaque de phishing du 10 au 27 juin 2018. 66. Les services de soins de santé Rocky Mountain, situés à Colorado Springs, dans le Colorado, ont envoyé des lettres à 971 patients pour les prévenir du vol du portable d'un employé, le 15 mai 2018. 67. Le centre médical universitaire de Rush, basé à Chicago, a révélé par inadvertance les noms de 908 patients dans un courrier annonçant le départ à la retraite d'une infirmière praticienne agréée de son centre d'épilepsie. 68. Le centre médical régional de Rutland (Vermont) a annoncé son intention d'envoyer des lettres à un nombre non divulgué de patients affectés pour les informer d'une violation récente des données. L'hôpital a découvert l'infraction après qu'un employé a constaté une augmentation du nombre de spams envoyés depuis son compte le 21 décembre 2018. 69. Le Centre de santé Rocky Boy basé au Mont Box, basé au Mont, a publié un avis de violation de la sécurité sur son site Web, alertant les patients d'un incident survenu le 14 janvier qui aurait pu mettre en danger les dossiers médicaux. 70. Roper St. Francis Healthcare, à Charleston, S.C., a affiché sur son site web, le 29 janvier, un avis mettant en garde les patients contre une éventuelle compromission de leurs informations de santé protégées à la suite d'une violation de données en novembre 2018. 71. Le centre de santé communautaire Valley Professionals, un centre de santé qualifié basé au niveau fédéral et basé à Cayuga (Indiana), a informé les patients d'une violation potentielle des données en octobre 2018 concernant leurs informations de santé protégées. janvier 72. Les responsables alaskiens ont augmenté le nombre de personnes susceptibles d'être affectées par une violation des données du département de la santé de l'État en juin 2018, passant de 501 victimes à 700 000. 73. Deux violations de données distinctes révélées en décembre 2018 ont exposé les informations de santé protégées de 31 876 membres du plan de Managed Health Services, qui gère les programmes Hoosier Healthwise et Hoosier Care Connect Medicaid. 74. Les associés des soins critiques, des troubles pulmonaires et du sommeil à Lakewood, dans le Colorado, ont informé 23 377 patients d'une exposition potentielle de leurs informations de santé protégées après qu'une personne non autorisée ait eu accès au compte de messagerie d'un employé. 75. Integrity House, une installation de traitement des troubles liés à l'utilisation de substances à but non lucratif située à Newark, dans le New Jersey, a informé 7 206 de ses patients d'un incident lié à la sécurité des données après le vol de plusieurs ordinateurs et tablettes professionnels dans ses bureaux en novembre. 76. Un employé du Centre médical VA de Lebanon (Pennsylvanie) a envoyé par courrier électronique à un membre de la famille d'un ancien combattant un document contenant les informations médicales protégées d'un maximum de 1 002 patients âgés. 77. Le Centre de réadaptation Sacred Heart, un centre de traitement de la toxicomanie et de l'alcoolisme à Richmond (Michigan), a averti "un nombre limité de patients" après qu'un programme de phishing avait compromis le compte de messagerie d'un employé en avril. 78. Des responsables du département des assurances du Delaware ont déclaré que cinq assureurs maladie et environ 650 de leurs membres avaient été touchés par une violation de données par un tiers administrateur en octobre. 79. Verity Health System, un système de six hôpitaux situé à Redwood City, en Californie, a informé un nombre non divulgué de personnes de la possibilité d'une exposition de leurs informations de santé protégées résultant de trois incidents. Plus d'articles sur la cybersécurité:239 000 enregistrements de patients vulnérables dans un incident de sécurité dans la base de données d'assuranceLes employés de Summa Health sont victimes d'attaques de phishing17 incidents relatifs à la confidentialité des soins de santé en juin

© Copyright ASC COMMUNICATIONS 2019. Intéressé par un lien ou une réimpression de ce contenu? Regardez nos politiques en cliquant ici. Pour recevoir les dernières nouvelles et analyses juridiques concernant les hôpitaux et les systèmes de santé, Examen de l'hôpital de Becker, inscrivez-vous gratuitement Becker's Hospital Review: bulletin électronique en cliquant ici.

Click to rate this post! [Total: 0 Average: 0]