HCA Healthcare, un acteur majeur dans le domaine de la santé, a annoncé un vol de données touchant 11 millions de ses patients. Des données administratives sont concernées, a priori pas des données de santé ni financières.
Pour rappel, HCA Healthcare est le plus grand réseau hospitalier privé du monde, avec plus de 180 hôpitaux et 2 300 sites de soins dans les États-Unis, au Royaume-Uni et en Irlande.
Cet opérateur privé de soins de santé vient d’annoncer, le 5 juillet dernier, que les informations avaient été publiées sur un forum en ligne par un acteur malveillant.
Le vol n’est pas anodin car il concernent les données de 11 millions de patients. Réparties dans quelques 27 millions de lignes de données, il comprend des informations personnelles telles que le nom des patients, la ville, l’état et le code postal, l’adresse électronique, le numéro de téléphone, la date de naissance, le sexe, ainsi que les dates de service des patients, le lieu et les dates du prochain rendez-vous.
HCA indique qu’aucune autre information sensibles, clinique (état de santé, diagnostic, …) ni financières (information de paiement, numéros de carte de crédit ou de compte, …) n’a été publiée sur le forum.
Il n’y a aucune information concernant la possible source de la fuite mais l’impact est bien sûr important.