2,65 millions de patients potentiellement exposés à la violation de données d'Atrium Health

Une fois de plus, les données d'un prestataire de soins de santé ont été exposées par une violation d'un fournisseur tiers. Le mardi²⁷ novembre 2018, Atrium Health (anciennement connu sous le nom de Carolinas HealthCare System) a informé 2,65 millions de clients que leurs informations ont pu être consultées à la suite d'une attaque contre le fournisseur de facturation tiers de l'entreprise, AccuDoc.

Du²² au²⁹ septembre, une partie non autorisée a pu accéder aux bases de données d'AccuDoc, qui contenaient des informations sur les clients d'Atrium Health. Bien que le type et la quantité exacts de données exposées ne soient pas encore clairs, Atrium a annoncé qu'il pourrait s'agir d'informations personnelles telles que des noms, des adresses, des dates de naissance, des informations sur les polices, des dossiers médicaux, des factures, des soldes de comptes, des dates de service et des numéros de sécurité sociale.

Bien qu'il s'agisse loin d'être la première violation de données de tiers sur le marché de la santé, cette attaque est remarquable à la fois par sa taille - si elle est confirmée, il s'agirait de la plus grande violation de données de santé de 2018 - et par le fait qu'AccuDoc est un fournisseur pour plus de cinquante hôpitaux et prestataires de soins de santé. À l'heure actuelle, on ignore si d'autres clients d'AccuDoc ont vu leurs informations exposées, mais le fait qu'un acteur malveillant ait pu accéder à leurs bases de données souligne le risque inhérent associé aux fournisseurs tiers qui regroupent de grandes quantités de données clients. Cela souligne la nécessité pour les entreprises d'employer un régime complet de gestion des risques liés aux fournisseurs tiers.

Prevalent apporte à ses partenaires une boîte à outils complète pour gérer les risques liés aux tiers. Forrester a récemment désigné Prevalent comme un leader dans The Forrester New Wave™ : Cybersecurity Risk Rating Solutions et a noté que "Prevalent est la meilleure solution pour les entreprises qui veulent un outil TPRM avec des évaluations de risques intégrées cyber. Compte tenu de ses solides renseignements sur les risques et de ses fonctions complètes de gestion des risques, Prevalent est une option valable pour les professionnels de la sécurité et des risques qui recherchent un seul outil pour toutes les activités TPRM cyber ."

En tant que seule plate-forme unifiée spécialement conçue pour le secteur, qui intègre une combinaison puissante d'évaluations automatisées, de surveillance continue et de partage de preuves pour la collaboration entre les entreprises et les fournisseurs, Prevalent offre la meilleure solution pour un programme de risque tiers efficace et hautement fonctionnel.

Pour en savoir plus sur Prevalent, regardez notre vidéo.

Daryan Ver Ploeg est analyste des renseignements sur les sources ouvertes au sein de l'équipe Vendor Threat Monitor de Prevalent, basée à Washington, DC. Il est diplômé de l'Université du Maryland, College Park, avec un Bachelor of Arts en gouvernement et politique.