News Heading

La violation de données d’ESO Solutions affecte 2,7 millions de personnes

Temps de lecture: 2 min

Première publication le: Apr 3, 2024

Mis à jour 2 fois depuis la publication

L’ESO, fournisseur de services logiciels pour les entreprises de soins de santé et les services d’incendie basé à Austin, a révélé dans un avis public que des données appartenant à près de 3 millions de patients ont été compromises lors d’un incident lié à la sécurité.

Selon l’avis, l’incident a été détecté pour la première fois par ESO le 28 septembre 2023, ce qui a entraîné l’exfiltration de données avant que les pirates n’aient crypté un certain nombre de ses systèmes. Dès la découverte de l’incident, ESO Solutions a immédiatement isolé le système touché, déployé des mesures de sécurité supplémentaires et s’est associée à des experts judiciaires tiers pour évaluer l’impact et l’ampleur de l’incident.

Au cours de l’enquête, il a été découvert qu’un système contenant des informations sensibles sur les patients avait été violé. Le 23 octobre 2023, l’ESO a déterminé que des informations personnelles et des informations relatives à la santé des patients se trouvaient sur l’un de ses systèmes concernés », indique l’avis. Les personnes enregistrées auprès de ses clients, c’est-à-dire des hôpitaux et des cliniques aux États-Unis, seraient concernées.

Les informations volées comprennent « les noms, les dates de naissance, le type et la date de la blessure, le type et la date du traitement, les informations sur la procédure et, dans certains cas, les numéros de sécurité sociale ».

L’incident de sécurité a été signalé aux autorités fédérales concernées, dont le FBI. Tous les clients concernés ont été informés le 12 décembre, et certains établissements de soins de santé ont envoyé des notifications individuelles aux patients.

En plus de sécuriser et de restaurer ses systèmes et ses opérations « via des sauvegardes viables », ESO

offrira un service de surveillance de l’identité de 12 mois à toutes les personnes touchées.

Bien que la liste complète des hôpitaux et des établissements touchés n’ait pas été divulguée par les organisations, l’avis déposé auprès du bureau du procureur général du Maine a révélé les noms suivants :

  • Centre médical baptiste du Mississippi
  • Memorial Hospital at Gulfport Health System
  • Merit Health River Oaks
  • Hôpital général de Forrest
  • Hôpital régional de l’Alaska
  • Agence ESO EMS
  • Centre médical Providence Kodiak Island
  • Ascension Providence Hospital à Waco
  • Hôpital Manatee Memorial
  • Hôpital Desert View
  • CaroMont Health

Ces derniers jours, plusieurs établissements de santé de premier plan, en particulier aux États-Unis, ont été victimes d’attaques par ransomware, comme Norton Healthcare, Ardent Health Services, entre autres.

Vous avez aimé cet article ? Notez-le !
Mauvais Je n'ai pas vraiment aimé C'était bien Plutôt bien ! J'ai aimé !

Nous sommes heureux que vous ayez apprécié notre service !

En tant que fidèle lecteur de notre contenu, pourriez-vous nous donner un coup de pouce en nous laissant une petite évaluation sur Trustpilot ? C'est rapide et cela nous aide beaucoup. Merci pour votre fidélité !

Évaluez notre service sur Trustpilot
0 Évalué par 0 utilisateurs
Titre
Commentaire
Merci pour votre avis