Suite à un afflux de violations de données de santé, UCLA Health System emboîte le pas en annonçant que leur réseau informatique pourrait également avoir été compromis.
Le 5 mai, l’UCLA a déterminé que des pirates avaient eu accès à des parties de leur réseau où des informations sensibles sur les patients étaient stockées.
Les données exposées comprenaient les noms des victimes, les dates de naissance, les numéros de sécurité sociale, les numéros d’identification de Medicare et de régime de santé et les données médicales des patients. Les données des patients exposés remontent à 1990.
Les fraudeurs peuvent utiliser ces données pour commettre un vol d’identité ou un usage abusif ou vendre des informations médicales pour obtenir des services gratuits ou obtenir des médicaments en utilisant le nom de la victime – c’est ce qu’on appelle le vol d’identité médicale. L’usurpation d’identité médicale est le crime d’identité qui connaît la croissance la plus rapide et coûte aux victimes en moyenne 13 450 $ en dépenses personnelles à résoudre.
Ces cibles sont si lucratives qu’il n’est pas surprenant que les centres médicaux soient désormais considérés comme une plaque tournante de la cybercriminalité. En 2014, le Identity Theft Resource Center a déterminé que le secteur de la santé représentait 42,5% de toutes les violations signalées. Cela a permis à la communauté de la santé de poursuivre sa tendance de trois ans en tant que secteur professionnel le plus violé.
L’UCLA travaille actuellement avec le FBI pour enquêter sur l’affaire. L’université a déclaré qu’il n’y avait encore aucune preuve que ces données sur les patients aient été collectées ou utilisées à mauvais escient, mais elle ne peut exclure cette possibilité tant que l’enquête n’est pas terminée.
En raison de la nature sensible des informations qui ont été exposées, les patients de l’UCLA sont désormais exposés à un risque accru de fraude et d’usurpation d’identité. Toute personne potentiellement touchée par cette violation doit veiller à minimiser les risques de fraude, notamment en prenant les mesures suivantes :
- Vérifiez votre dossier de crédit.
- Envisagez de placer une alerte à la fraude de 90 jours ou un gel du crédit dans votre dossier de crédit.
- Examinez fréquemment les dossiers/déclarations médicales pour déceler les inexactitudes et les signes d’usurpation d’identité médicale.
- Soyez votre meilleur avocat au cabinet de votre médecin. Problèmes de confidentialité vocale, demandez comment les informations sont stockées et enquêtez sur les antécédents de sécurité de vos prestataires de soins.
L’UCLA offre actuellement aux personnes concernées un an de services gratuits de protection contre le vol d’identité et de surveillance du crédit. Pour plus d’informations, veuillez visiter www.myidcare.com/UCLAprotection ou appelez l’université au 877-534-5972.
Image / Shutterstock