Des informations personnelles pour potentiellement des dizaines de millions de HCA Des patients de soins de santé ont été volés et sont désormais disponibles à la vente sur un forum de violation de données depuis le début de cette semaine.

HCA, l’une des plus grandes entreprises des États-Unis, a d’abord reconnu la brèche plus tôt dans la journée. Dans un communiqué, il a averti les patients que des informations personnelles essentielles avaient été compromises, y compris leur nom complet, leur ville, et quand et où ils avaient vu un fournisseur pour la dernière fois.

Les actions du géant de la santé ont clôturé en hausse de plus de 1,4% dans les échanges de lundi et sont restées inchangées après les heures.

Le fournisseur a affirmé qu’aucune information clinique n’avait été divulguée.

Mais DataBreaches.net signalé lundi que le groupe de piratage anonyme leur a fourni un échantillon de données sur l’évaluation du cancer du poumon « à faible risque » d’un patient, ce qui aurait apparemment sapé l’évaluation de HCA selon laquelle aucune information de santé matérielle ou protégée n’a été violée.

Le piratage affecte des patients dans près de deux douzaines d’États, y compris des patients dans des dizaines d’établissements en Floride et au Texas. La vente de données a été signalée sur Twitter par Brett Callow, analyste chez Emsisoft, basé en Nouvelle-Zélande.

« Il s’agit peut-être des plus grandes violations liées aux soins de santé de l’année, et l’une des plus importantes de tous les temps. Cela dit, bien qu’elle affecte des millions de personnes, elle n’est peut-être pas aussi nocive que d’autres violations car, d’après la déclaration de HCA, elle ne le fait pas. Cela ne semble pas avoir eu d’impact sur les diagnostics ou d’autres informations médicales », a déclaré Callow à CNBC.

« Le pirate a cependant prétendu avoir des » e-mails avec un diagnostic de santé correspondant à un ID client « », a noté Callow.

Les violations de données des patients ne sont pas rares, mais leur portée et leur impact peuvent varier. La violation de HCA n’incluait apparemment pas de dossiers médicaux critiques, et la société a déclaré que les données violées provenaient d’un « emplacement de stockage externe utilisé exclusivement pour automatiser le formatage des messages électroniques ».