Fuite de données chez Kaiser Permanente affectant 13,4 millions de personnes

  • 30 avril 2024
  • par PM

Kaiser Permanente, une organisation américaine de soins de santé intégrés, qui combine les fonctions d'un assureur santé et d'un prestataire de services médicaux,  a révélé une brèche de données qui a touché plus de 13 millions d'individus, suite à une transmission involontaire d'informations personnelles via des technologies en ligne sur ses sites web et applications mobiles. La plus importantes fuites de données enregistrée en 2024 pour les Etats-Unis.

Le géant de la santé a identifié que des technologies précédemment installées sur ses plateformes numériques ont transmis des données personnelles à des tiers, notamment Google, Microsoft Bing et X (anciennement Twitter), lors de l'accès des utilisateurs à ses services en ligne. Ces données incluaient des adresses IP, des noms et des détails sur les interactions et navigations des utilisateurs, bien que des informations hautement sensibles comme les numéros de sécurité sociale ou les détails de compte bancaire n'aient pas été partagées.

Kaiser Permanente a confirmé le partage de données personnelles avec des annonceurs via des "pixels de suivi", qui sont généralement des fragments de code JavaScript ou des balises HTML intégrés dans les pages web. Lorsqu'un utilisateur consulte la page, ce code se déclenche et envoie une requête à un serveur externe pour enregistrer l'activité. Ces outils, souvent utilisés pour recueillir des données personnelles destinées à l'analyse, sont partagés avec des experts en marketing, publicité et courtage de données. Suite à une enquête interne volontaire, la société a retiré ces "pixels de suivi" de ses sites et applications mobiles.

En dépit de l'absence d'une cyberattaque malveillante, Kaiser Permanente a pris la décision de notifier cet incident à environ 13,4 millions de membres actuels et anciens par mesure de précaution. Cette fuite a été officiellement signalée aux instances officielles.

Cette divulgation s'inscrit dans un contexte plus large où les risques de cybersécurité dans le secteur de la santé sont devenus une préoccupation majeure. L'augmentation des incidents nécessite des notifications obligatoires de brèche selon la réglementation HIPAA, soulignant l'importance de la protection des informations des patients.

La situation de Kaiser Permanente illustre également la complexité des technologies modernes et les défis qu'elles posent en termes de confidentialité et de sécurité des données.

Kaiser Permanente exploite 40 hôpitaux et plus de 600 centres médicaux répartis en Californie, Colorado, Washington D.C., Géorgie, Hawaï, Maryland, Oregon et Virginie. En juin 2022, l'organisation de soins de santé a révélé avoir subi une fuite de données, affectant les informations de santé de plus de 69 000 patients. À cette occasion, un cybercriminel avait réussi à pénétrer dans le compte de messagerie d'un employé, accédant ainsi à des données de santé protégées, incluant des résultats d'analyses médicales.

L'année 2023 a vu un nombre record de 725 grandes brèches de sécurité signalées dans le domaine de la santé aux Etats-Unis, surpassant le précédent record de 720 incidents rapporté l'année dernière, soulignant l'urgence croissante de renforcer les mesures de sécurité informatique dans le secteur de la santé. 

Vous souhaitez commenter cet article ?

L'accès à la totalité des fonctionnalités est réservé aux professionnels de la santé.

Si vous êtes un professionnel de la santé vous devez vous connecter ou vous inscrire gratuitement sur notre site pour accéder à la totalité de notre contenu.
Si vous êtes journaliste ou si vous souhaitez nous informer écrivez-nous à redaction@rmnet.be.

Ceci pourrait vous intéresser

GPT-4o : Une révolution dans l'interaction homme-machine signée OpenAI

GPT-4o : Une révolution dans l'interaction homme-machine signée OpenAI

  • 17 mai 2024
Des complications révélées pour l'implant cérébral de Neuralink

Des complications révélées pour l'implant cérébral de Neuralink

  • 16 mai 2024
L'UE examine les effets addictifs potentiels de Facebook et Instagram sur les mineurs

L'UE examine les effets addictifs potentiels de Facebook et Instagram sur les mineurs

  • 16 mai 2024
Nouvelles recommandations américaines pour légiférer sur l'IA

Nouvelles recommandations américaines pour légiférer sur l'IA

  • 16 mai 2024
La salle d'opération du futur : comment l'Intelligence Artificielle va transformer la chirurgie

La salle d'opération du futur : comment l'Intelligence Artificielle va transformer la chirurgie

  • 14 mai 2024
Partenariat stratégique entre les pôles d'innovation en santé wallon et flamand

Partenariat stratégique entre les pôles d'innovation en santé wallon et flamand

  • 14 mai 2024
Le fédéral lance son portefeuille digital, myGov.be

Le fédéral lance son portefeuille digital, myGov.be

  • 14 mai 2024
L’avenir de l’oncologie sera digital

L’avenir de l’oncologie sera digital

  • 14 mai 2024
Afin de rendre votre visite plus agréable, notre site utilise des cookies. En continuant à naviguer sur notre site, vous acceptez au moins l'utilisation de cookies fonctionnels. Vous pouvez cliquez ici pour en savoir plus sur nos conditions de vie privée.
Accepter