Kaiser Permanente a subi une fuite de données en raison d’une compromission de courrier électronique le 5 avril qui a potentiellement exposé les dossiers médicaux de près de 70 000 patients, a révélé la société plus tôt ce mois-ci.
Les attaquants ont eu accès aux e-mails d’un employé du Kaiser Foundation Health Plan de Washington qui contenaient des « informations de santé protégées », a révélé la société dans une lettre aux clients concernés le 3 juin.
Même Kaiser n’était pas tout à fait sûr que les attaquants aient eu accès aux informations personnelles sur la santé des clients en raison de la violation, bien que la société ait reconnu qu’elle était « incapable d’exclure complètement cette possibilité ».
La société a déclaré qu’elle n’avait aucune preuve de « vol d’identité ou d’utilisation abusive d’informations de santé protégées » à la suite de la violation.
Un professionnel de la sécurité a noté que même s’il était « proactif » de Kaiser Permanente d’informer un si grand groupe de clients de la violation, l’incertitude de l’entreprise quant à savoir si des données ont été volées ou non peut indiquer un manque de réponse suffisante à l’incident de sa part.
Le rapport d’enquête sur les violations de données 2022 de Verizon, un examen complet fuite de données survenues l’année précédente, a révélé que 82% des violations analysées l’année dernière impliquaient ce que les chercheurs appellent « l’élément humain », qui peut être un certain nombre de choses.