Même si vous êtes extrêmement prudent et utilisez mots de passe forts et complexes pour chacun de vos comptes, vos informations personnelles peuvent toujours être exposées en ligne à la suite d’une violation de données.
Comme le rapporte BipOrdinateur, la société de transcription médicale Perry Johnson & Associates (PJ&A) a révélé avoir été victime d’une cyberattaque en mars de cette année. Cela a conduit les informations personnelles de près de 9 millions de patients à se retrouver entre les mains de pirates informatiques.
Selon PJ&A, les pirates ont réussi à pirater le réseau de l’entreprise fin mars et ont eu accès à ses systèmes jusqu’au début mai. Pendant ce temps, les pirates informatiques responsables ont pu obtenir les noms complets, les dates de naissance, les numéros de dossier médical, les numéros de compte d’hôpital, Numéros de sécurité sociale (SSN), informations d’assurance, dossiers de transcription médicale et bien plus encore provenant d’environ 9 952 212 patients.
Avec toutes ces informations, les pirates à l’origine de cette cyberattaque pourraient facilement commettre une fraude ou un chantage, mais ils pourraient également tenter de voler votre identité. Bien que les détails sur les prestataires de soins de santé et leurs clients concernés soient encore assez rares, nous mettrons à jour cette histoire à mesure que nous en apprendrons davantage.
Des avis de violation de données sont désormais envoyés
PJ&A étant une société de transcription médicale, les données exposées pour chaque personne seront différentes en fonction des informations qu’elle a fournies à son prestataire de soins de santé et du type de traitement qu’elle a reçu.
Heureusement, aucune information financière ni identifiant de compte n’a été consulté par les pirates informatiques à l’origine de cette cyberattaque. Pourtant, avoir votre SSN et d’autres données sensibles exposées simplement en allant chez le médecin n’est pas le genre de chose que les personnes malades ou confrontées à des problèmes de santé à long terme veulent entendre.
À l’heure actuelle, deux prestataires de soins de santé que nous connaissons ont commencé à envoyer des notifications de violation de données aux patients concernés. Parmi eux, le plus grand prestataire de soins de santé de Chicago, Cook County Health (CCH), qui a informé 1,2 million de patients que leurs dossiers médicaux avaient été exposés, ainsi que le plus grand prestataire de soins de santé de New York, Northwell Health, qui a annoncé dans un communiqué communiqué de presse qu’elle a subi une violation indirecte de données à la suite de l’incident.
Ainsi, quatre millions de personnes supplémentaires dont les données médicales ont été exposées lors de la cyberattaque contre PJ&A n’ont pas encore été informées. Si vos informations personnelles ont été obtenues par des pirates informatiques, vous recevrez probablement un e-mail ou une lettre par la poste vous en informant.
Que faire si vos informations personnelles sont exposées lors d’une violation de données
Si vos informations personnelles ont été exposées en ligne à la suite de la cyberattaque contre PJ&A, vous aurez probablement des nouvelles de votre professionnel de la santé très bientôt. Pour cette raison, vous souhaiterez vérifier avec diligence votre boîte aux lettres et votre boîte de réception pour détecter un avis de violation de données.
Souvent, lorsque quelque chose comme cela se produit, les entreprises vous offrent un accès gratuit à l’un des meilleurs services de protection contre le vol d’identité pour un an. Étant donné que ces services sont normalement assez chers, c’est une offre que vous souhaitez accepter, d’autant plus qu’ils peuvent vous aider à vous remettre d’une fraude et à récupérer votre identité en cas de vol.
En plus de vous inscrire aux offres de votre prestataire de soins de santé, vous souhaitez également surveiller de près vos relevés bancaires pour détecter tout signe de fraude. Cela signifie rechercher des transactions importantes dont vous ne vous souvenez pas avoir effectué et voir si votre nom a été utilisé pour contracter un prêt ou pour souscrire à une carte de crédit.
Nous en saurons probablement davantage de la part des prestataires de soins de santé individuels et de PJ&A eux-mêmes, alors revenez car nous mettrons à jour cette histoire au fur et à mesure que nous en saurons plus.