Un prestataire de soins de santé mentale Saco affirme que des pirates informatiques ont peut-être volé

Sweetser, un fournisseur de soins de santé mentale à but non lucratif basé à Saco, a informé 22 000 clients actuels et anciens que leurs informations personnelles et médicales sensibles ont peut-être été volées par des pirates informatiques lors d'une violation de la sécurité de la messagerie.

Des lettres de notification ont été envoyées vendredi aux clients potentiellement concernés, selon un communiqué de presse de Sweetser. Le fournisseur de soins de santé a déclaré avoir détecté une activité de courrier électronique inhabituelle le 24 juin et avoir appris peu après qu'un tiers non autorisé aurait pu accéder au compte de messagerie d'un employé.

Une fois que l'infraction potentielle a été découverte, Sweetser a sécurisé le compte, a immédiatement ouvert une enquête et engagé une société de criminalistique numérique pour déterminer l'étendue de l'incident, a-t-il déclaré. Sur la base des conclusions de la société d’investigation numérique, il a été déterminé que les comptes de messagerie des employés de Sweetser étaient sujets à un accès non autorisé du 18 au 27 juin environ.

Le 10 septembre, l’enquête a révélé que des données contenant des informations personnelles sur des clients dans un ou plusieurs comptes de messagerie pourraient également avoir été affectées, selon Sweetser.

«Ces informations personnelles peuvent inclure des noms, adresses, dates de naissance, numéros de téléphone, numéros de sécurité sociale, informations d’assurance maladie et numéros d’identité, numéros de permis de conduire, informations Medicare ou Medicaid, informations de paiement ou de demandes de remboursement, codes de diagnostic et informations relatives aux soins médicaux. conditions et traitement », a-t-il déclaré.

L’incident était limité aux informations transmises par courrier électronique et n’affectait aucun autre système d’information, a déclaré le prestataire de soins de santé.

Les lettres de notification envoyées vendredi incluent des informations sur l'incident et les mesures que les clients potentiellement impactés peuvent prendre pour surveiller et protéger leurs informations personnelles, a déclaré Sweetser, ajoutant avoir fait appel à un centre d'appels pour mettre en place une hot line gratuite permettant de répondre aux questions relatives à la violation. et répondre aux préoccupations connexes. La hotline est accessible au 1-833-444-4458 de 8h00 à 17h00. Du lundi au vendredi, disait-on.

Sweetser a déclaré qu’elle offrait des services complémentaires de protection de l’identité via Experian aux clients dont les numéros de sécurité sociale étaient potentiellement affectés par la violation. Pour déterminer s'ils remplissent les conditions requises pour bénéficier du service, les clients doivent obtenir une vérification via le service d'assistance téléphonique, a-t-il précisé.

«La confidentialité et la protection des informations privées sont une priorité absolue pour Sweetser», a déclaré le fournisseur. "Sweetser regrette profondément les inconvénients ou les inquiétudes que cet incident pourrait causer."

Cette histoire sera mise à jour.


Utilisez le formulaire ci-dessous pour réinitialiser votre mot de passe. Lorsque vous aurez envoyé l’email de votre compte, nous vous enverrons un email avec un code de réinitialisation.

" Précédent