La société de soins de santé Ascension a perdu les données sensibles de près de 5,6 millions de personnes lors d’une cyberattaque attribuée à un gang de ransomwares notoire, selon des documents déposés auprès du procureur général du Maine.
Ascension possède 140 hôpitaux et des dizaines de résidences-services. En mai, l’organisation a été frappée par une attaque qui a provoqué des perturbations massives, le personnel ayant été contraint de passer à des processus manuels qui ont entraîné des erreurs, des résultats de laboratoire retardés ou perdus et des détours d’ambulances vers d’autres hôpitaux. Ascension a réussi à rétablir la plupart des services à la mi-juin. À l’époque, la société avait déclaré que les attaquants avaient volé des informations de santé protégées et des informations personnelles identifiables sur un nombre non divulgué de personnes.
Enquête terminée
Un dossier Ascension réalisé plus tôt en décembre a révélé que près de 5,6 millions de personnes ont été touchées par la violation. Les données volées dépendaient de la personne en question, mais comprenaient les noms et les informations médicales des individus (par exemple, les numéros de dossier médical, les dates de service, les types de tests de laboratoire ou les codes de procédure), les informations de paiement (par exemple, les informations de carte de crédit ou les numéros de compte bancaire), informations d’assurance (par exemple, identifiant Medicaid/Medicare, numéro de police ou réclamation d’assurance), gouvernement
identification (par exemple, numéros de sécurité sociale, numéros d’identification fiscale, numéros de permis de conduire ou numéros de passeport) et autres informations personnelles (telles que la date de naissance ou l’adresse).