La clinique de fertilité de l’Illinois et le géant de la pharmacie en ligne Ravkoo signalent des violations de données

La société de pharmacie en ligne Ravkoo et Fertility Centers of Illinois (FCI) ont tous deux informé des milliers de patients actuels et anciens de violations de données impliquant de nombreuses informations sensibles.

Le Journal HIPAA a déclaré que 79 943 patients actuels et anciens ont été envoyés lettres de notification de violation les informant que les numéros de passeport, les numéros de sécurité sociale, les informations sur le compte financier, les informations sur la carte de paiement, les informations sur le traitement, les médecins traitants, les informations de facturation/réclamations médicales, les informations sur les ordonnances/médicaments et les informations d'identification Medicare/Medicaid ont été fuite.

La violation concernait également beaucoup plus d’informations sur les patients liées au traitement et à la couverture d’assurance maladie, ainsi que sur certaines informations sur les employés.

FCI a déclaré avoir « pris connaissance d'activités suspectes sur ses systèmes internes » le 1er février et déterminé que les informations sur les patients étaient impliquées dès le mois d'août. La société n'a pas répondu aux demandes de commentaires sur le retard dans l'information des victimes, mais a déclaré dans l'avis qu'ils offrent un an de surveillance gratuite du crédit et de protection contre le vol d'identité prestations de service.

FCI n’était pas le seul établissement de santé à faire face à une violation. Le service de pharmacie sur Internet Ravkoo a également informé ses clients d'une violation de données impliquant leurs informations.

Dans une lettre envoyée Selon le procureur général du New Hampshire, Gordon McDonald, Ravkoo, basé en Floride, a déclaré que des pirates avaient tenté d'infiltrer son portail de prescription cloud hébergé par AWS le 27 septembre. L'incident a révélé les informations sur les prescriptions et les soins de santé de 105 000 personnes, dont près de 400 dans le Maine.

Après avoir embauché une entreprise de cybersécurité, le PDG Alpesh Patel a déclaré que l'entreprise avait été informée le 27 octobre que des noms, des adresses e-mail, des numéros de téléphone, des ordonnances et des informations médicales avaient été divulgués.

Des lettres de notification de violation ont été envoyées le 3 janvier et le FBI a été informé, selon un avis sur le site Ravkoo. Les victimes bénéficient d'un an de service gratuit de surveillance de l'identité en ligne de Kroll Information Assurance.

En septembre, le hacker à l'origine de l'attaque de Ravkoo » a déclaré Micah Lee, directeur de la sécurité informatique de The Intercept. que Ravkoo était « hilarant et facile » à pirater et qu’ils avaient accès à des centaines de milliers d’ordonnances déposées auprès de l’entreprise depuis 2020.

D'après ce que le pirate informatique a déclaré à The Intercept, le site de Ravkoo disposait d'un « panneau d'administration caché auquel chaque utilisateur peut se connecter et afficher toutes les données ».

Plusieurs cliniques de fertilité ont signalé des violations de données en 2021, notamment ReproSource appartenant à Quest et Reproductive Biology Associates, basés en Géorgie, ainsi que sa filiale Ma banque d'œufs Amérique du Nord.

Jake Williams, CTO chez BreachQuest, a expliqué qu'il n'est pas rare que les organisations médicales stockent des patients données en dehors de leur système de dossier de santé électronique et a déclaré qu'il semble que c'est ce qui s'est passé dans la FCI cas.

Le vol de comptes administratifs et d'autres comptes à privilèges élevés permet aux pirates d'accéder à des données très répandues et constitue souvent un point de défaillance unique, selon Ben Pick de nVisium.