Shields Health Care Group a subi une fuite de données qui a exposé les données d’environ 2 000 000 de personnes aux États-Unis après que des pirates ont piraté leur réseau et volé des données.
Shields est un fournisseur de services médicaux basé au Massachusetts, spécialisé dans l’imagerie diagnostique par IRM et TEP/TDM, la radio-oncologie et les services chirurgicaux ambulatoires.
Selon une notification fuite de données publiée sur le site de l’entreprise, Shield a pris connaissance de la cyberattaque le 28 mars 2022 et a engagé des spécialistes de la cybersécurité pour déterminer l’étendue de l’incident.
Bien que l’avis ne détermine pas le nombre de patients touchés par l’incident, Bleeping Computer a appris que deux millions de personnes avaient été touchées par le portail du Bureau des droits civils du ministère américain de la Santé.
En raison du type d’activité de Shields reposant sur des partenariats avec des hôpitaux et des centres médicaux, les conséquences de l’incident de sécurité sont considérables et affectent 56 établissements et leurs patients.
La liste complète des établissements médicaux concernés est incluse dans l’avis d’incident de sécurité des données publié sur le site Web du fournisseur de services.