Riverview Health a signalé un incident de sécurité des données significatif qui pourrait avoir compromis les informations de santé protégées de certains individus. La violation, identifiée le 23 août, était le résultat d'une attaque d'ingénierie sociale qui a permis à un individu non autorisé d'accéder au compte de messagerie d'un membre du personnel.
Lors de la découverte de l'intrusion, les protocoles de sécurité de Riverview ont rapidement réagi, mettant fin à l'accès en moins d'une heure. Cependant, une enquête subséquente a révélé que les fichiers compromis contenaient des informations sensibles sur les patients, y compris des numéros de dossier médical, des dates d'admission, des diagnostics et des détails personnels tels que les noms, les dates de naissance et le sexe. Il est important de noter qu'aucun numéro de sécurité sociale ou données financières n'ont été exposés.
Riverview Health informe les patients concernés et estime que le risque de préjudice est faible en raison de la nature des informations accédées. Conformément à la loi fédérale, l'organisation a également informé le Bureau des droits civils du département américain de la Santé et des Services sociaux.
Dans un effort pour prévenir de futures violations, Riverview examine ses politiques sur le phishing et l'ingénierie sociale, ainsi que ses contrôles d'accès électroniques. Les patients préoccupés par leurs informations sont encouragés à surveiller les activités suspectes et peuvent contacter Riverview pour obtenir de l'aide.