Kaiser Permanente a subi une fuite de données en raison d’une compromission de courrier électronique le 5 avril qui a potentiellement exposé les dossiers médicaux de près de 70 000 patients, a révélé la société plus tôt ce mois-ci.
Les attaquants ont eu accès aux e-mails d’un employé du Kaiser Foundation Health Plan de Washington qui contenaient des “informations de santé protégées”, a révélé la société dans une lettre aux clients concernés le 3 juin.
Même Kaiser n’était pas tout à fait sûr que les attaquants aient eu accès aux informations personnelles sur la santé des clients en raison de la violation, bien que la société ait reconnu qu’elle était “incapable d’exclure complètement cette possibilité”.
La société a déclaré qu’elle n’avait aucune preuve de “vol d’identité ou d’utilisation abusive d’informations de santé protégées” à la suite de la violation.
Un professionnel de la sécurité a noté que même s’il était “proactif” de Kaiser Permanente d’informer un si grand groupe de clients de la violation, l’incertitude de l’entreprise quant à savoir si des données ont été volées ou non peut indiquer un manque de réponse suffisante à l’incident de sa part.
Le rapport d’enquête sur les violations de données 2022 de Verizon, un examen complet fuite de données survenues l’année précédente, a révélé que 82% des violations analysées l’année dernière impliquaient ce que les chercheurs appellent “l’élément humain”, qui peut être un certain nombre de choses.