Le Roswell Park Comprehensive Cancer Center a contacté environ 11,000 XNUMX patients pour les informer d'un incident de sécurité des données qui aurait pu concerner leurs informations médicales protégées. Nous diffusons un avis public par mesure de précaution afin que les personnes potentiellement concernées soient informées de l'incident et de la manière dont elles peuvent obtenir des informations supplémentaires.
Qu'est-il arrivé? Fin octobre 2024, un acteur non autorisé et non identifié a volé le téléphone d'un employé de Roswell Park. Dès que notre organisation a été informée de cet événement, Roswell Park a immédiatement désactivé l'appareil et lancé une enquête. Comme l'enquête a révélé que l'employé avait un compte de messagerie Roswell Park accessible via l'application Microsoft Outlook, Roswell Park a rapidement contacté le support Microsoft pour recueillir autant d'informations que possible.
De quelles informations s'agissait-il? Bien qu’il n’existe aucune preuve que le compte de messagerie ait été consulté ou que des informations sur les patients aient été consultées ou utilisées à mauvais escient, cette possibilité existe. Bien que nous ne puissions pas déterminer si ou dans quelle mesure des messages électroniques contenant des informations médicales privées ont été consultés ou consultés, il est possible que l’acteur non autorisé ait eu accès à une quantité limitée d’informations médicales protégées incluses dans les messages électroniques.
Cet événement n'a eu aucun impact sur les systèmes de Roswell Park ni sur les soins aux patients. L'acteur non autorisé n'a eu accès à aucune partie des dossiers médicaux électroniques de Roswell Park. Aucun numéro de sécurité sociale ni aucune information financière n'ont pu être consultés ou consultés. Nous avons déterminé que le type d'informations qui auraient pu être consultées ou consultées incluait le nom, le numéro de dossier médical, la date de naissance, les dates associées au traitement, le numéro de consultation et l'âge.
Qu'est-ce que nous faisons? Nous prenons cet incident très au sérieux. En plus d’avertir directement les personnes potentiellement concernées, nous prenons toutes les mesures appropriées pour revoir nos pratiques et processus de sécurité de l’information. Les mesures de sécurité des données que nous avons mises en place nous ont permis de prendre des mesures rapides pour limiter l’impact de l’accès non autorisé.
Roswell Park continue de collaborer avec Microsoft pour identifier les opportunités de renforcement de nos politiques et procédures de sécurité concernant les appareils mobiles. Nous avons également pris des mesures pour former nos employés à l'importance de sécuriser et de protéger leurs appareils mobiles.
Ce que tu peux faire? Bien que les informations financières ne soient pas impliquées, vous pouvez contacter les agences de crédit ci-dessous si vous avez des inquiétudes.
- Experian : (888) 397-3742; www.experian.com; Boîte postale 9532, Allen, TX 75013
- TransUnion : (800) 916-8800; www.transunion.com; Division d'aide aux victimes de fraude, BP 6790, Fullerton, CA 92834-6790
- Equifax : (800) 525-6285; www.equifax.com; PO 740241, Atlanta, Géorgie 30374-0241
Pour plus d'informations. Si vous avez des questions, vous pouvez contacter Roswell Park au 1-800-ROSWELL.