Récemment, les soins de santé de la région de Marietta, mieux connus de Memorial Health System, ont annoncé que la société avait connu une violation de données découlant d'une attaque de logiciels malveillante contre ses systèmes informatiques.Selon un communiqué de presse de la société, le 14 août 2021, Memorial Health System a découvert la présence de logiciels malveillants sur certains des serveurs de la société.Après avoir mené une enquête de suivi, la société a appris qu'une partie non autorisée avait accédé aux données sur les serveurs relatifs à 216 478 personnes.
Une violation de données se produit lorsqu'une personne, généralement un pirate ou un autre acteur criminel, violait le système de sécurité d'une entreprise et accède aux informations sensibles aux consommateurs dans la position de l'entreprise.Souvent, les cybercriminels cibleront une entreprise qui, selon eux, a une technologie de sécurité de données faible ou obsolète.Une fois qu'un pirate obtient des informations par une violation de données, il peut utiliser ces informations pour commettre un vol d'identité ou vendre les données au plus offrant sur le marché noir.Peu importe qui se retrouve avec les informations sensibles d’un consommateur, les personnes touchées par une violation de données sont beaucoup plus susceptibles de subir un vol d’identité ou de se faire victime d’autres crimes potentiellement graves.Compte tenu des risques, il est essentiel de toute personne qui a reçu une lettre de violation de données du système de santé Memorial prend les mesures nécessaires pour se protéger des risques des violations de données telles que celle présente.
Les personnes touchées par la violation des données du système de santé commémoratives ont des raisons de se préoccuper.Depuis le début de la pandémie Covid-19, les crimes d'identité sont devenus beaucoup plus courants.Dans de nombreux cas, les voleurs d'identité obtiennent les données dont ils ont besoin pour commettre ces crimes grâce à une violation de données.
Des entreprises comme Memorial Health System ont le devoir de protéger les données des consommateurs.Ainsi, si les preuves se manifestent que vos informations sensibles ont été mal gérées, ce qui a conduit à la violation de données, vous pouvez être admissible à une rémunération financière par le biais d'un recours collectif sur la violation de données.
Les consommateurs sont-ils touchés par la violation des données du système de santé commémoratif, ayant droit à une rémunération financière?
Lorsque vous avez fourni à Memorial Health System avec vos informations personnelles, vous avez confiance que l'entreprise prendrait votre vie privée au sérieux.Certes, quiconque supposerait que l'entreprise prendrait toutes les précautions pour empêcher les informations financières et personnelles des consommateurs sensibles de se retrouver en possession d'un criminel potentiel.Cependant, la nouvelle de cette violation de données soulève de sérieuses questions sur les mesures de sécurité des données de l'entreprise au moment de la violation et, potentiellement, l'engagement de l'entreprise envers la confidentialité des consommateurs.
All businesses in possession of consumer data have an ethical and legal obligation to ensure it remains private. To be sure, maintaining an adequate data-security system is a burden; however, it is a necessary cost of doing business in an environment where hacking and cyberattacks are common. If a company does not take its consumer privacy duties seriously, it may be liable through a data breach class action lawsuit. Of course, United States data breach laws are complex, and news of this data breach is very recent. Thus, there is not yet any evidence that Memorial Health System was negligent in how it handled consumer data. However, our data breach lawyers are looking into the breach to determine what legal remedies affected consumers may have against the Memorial Health System.
If you have questions about your ability to bring a class action lawsuit against Memorial Health System, it is essential that you contact a data breach attorney as soon as possible.
Que faire si vous avez reçu une notification de violation de données de Memorial Health System
Si vous avez reçu une lettre de violation de données de Memorial Health System, cela signifie que vous faisiez partie de ceux dont les données personnelles ont été compromises dans la récentes violation de données.Cela signifie également qu'un étranger peut avoir accédé, consulté et conservé vos informations personnelles sensibles.Bien qu'il n'y ait pas de savoir pourquoi un pirate veut vos informations ou ce qu'il a l'intention d'en faire, il est essentiel que vous restiez vigilant pour vous protéger en prenant les mesures suivantes:
À propos du système de santé commémoratif
Memorial Health System est le nom de l'entreprise utilisé par les soins de santé de Marietta.La société fonctionne comme un système de santé intégré à but non lucratif.Memorial Health System emploie plus de 2 700 employés, dont 325 fournisseurs dans 64 cliniques, fournissant un large éventail de services, des soins d'urgence à la santé des femmes au traitement du cancer aux services pédiatriques.Les soins de santé de la région de Marietta ont été fondés à Marietta, Ohio, en 1984, et génère environ 490 $ de revenus annuels.
Les détails de la violation des données des consommateurs du système de santé commémoratif
Selon la dernière lettre de violation de données publiée par Memorial Health System, le 14 août 2021, la société a identifié des logiciels malveillants sur certains serveurs de l'entreprise.Memorial Health System a mené une enquête sur l'incident et a déterminé que du 10 juillet au 15 juillet 2021, une partie non autorisée a eu accès à certains des dossiers électroniques de la société.Cela a provoqué une enquête de suivi sur l'étendue des données des consommateurs compromises à la suite de la violation.En fin de compte, vers le 1er novembre 2021, Memorial Health System a confirmé que les informations personnelles de plus de 216 478 personnes étaient accessibles par la partie non autorisée pendant la brèche.Ces informations comprenaient les noms complets des consommateurs et les numéros de sécurité sociale.
Vers le 12 janvier 2022, le Memorial Health System a envoyé un avis écrit à toutes les parties touchées, les informant de la violation et de ce qu'ils peuvent faire pour se protéger.Dans cette communication, Memorial Health System explique que bien qu'il n'y ait aucune indication que la partie non autorisée utilisée ou a l'intention d'utiliser l'une des données obtenues, les personnes réçues d'une lettre de violation de systèmes de santé commémorative sont encouragées à surveiller les signes d'identitévol.
Below is a copy of the initial data breach letter issued by Memorial Health System (the company’s full online notice can be found here):
Cher [consommateur],
Marietta Area Health Care Inc. DBA Memorial Health System («MHS») écrit pour vous informer d'un incident qui peut affecter la vie privée de certaines de vos informations.Nous vous fournissons un aperçu de l'incident, de notre réponse et des mesures que vous pouvez prendre pour mieux vous protéger, si vous le souhaitez.
Qu'est-il arrivé? Le 14 août 2021, MHS a identifié la présence de logiciels malveillants sur certains serveurs dans notre environnement. Nous avons immédiatement commencé une enquête pour déterminer la nature et la portée de l'incident et pour sécuriser notre réseau. Grâce à cette enquête, nous avons déterminé qu'un acteur non autorisé a accédé à certains systèmes de notre réseau du 10 juillet au 15 août 2021. Informations sur les patients. Nous avons ensuite soigneusement examiné le contenu des systèmes affectés pour déterminer quelles informations sensibles, le cas échéant, peuvent avoir été compromises. Le 1er novembre 2021, notre examen a confirmé la portée des informations à risque et la population a potentiellement eu un impact. Nous avons travaillé avec diligence depuis ce temps pour confirmer les patients qui peuvent être touchés, les types d'informations en cause et les meilleures informations de contact pour la population touchée, afin de fournir une notification précise. Le 9 décembre 2021, notre examen a déterminé que les informations protégées liées à vous ont peut-être été touchées.
What Information Was Involved? We conducted a thorough review of the relevant systems to identify the types of information stored there and to whom it related. Our review determined that your information was present in the affected systems and it is possible that your information could have been accessed or acquired by an unauthorized actor. This information includes your <>. While we have no reason to believe that any identity theft or unauthorized use of the affected information has occurred, we wanted to make sure you are aware of this incident.
Ce que nous faisons.MHS a des mesures de sécurité strictes pour protéger les informations en notre possession, et nous avons travaillé pour ajouter de nouvelles garanties techniques à notre environnement.Après cet incident, nous avons pris des mesures immédiates pour améliorer la sécurité de notre environnement et augmenter notre posture de sécurité.
Par précaution supplémentaire, nous vous offrons également un accès gratuit à 12 mois de services de surveillance de l'identité, via Kroll.Vous devrez activer ces services vous-même si vous le souhaitez, car nous ne sommes pas en mesure de les activer en votre nom.Veuillez consulter les instructions contenues dans les étapes ci-jointes que vous pouvez prendre pour vous aider à protéger vos informations personnelles pour plus d'informations sur ces services.
Ce que tu peux faire.Nous vous encourageons à examiner les étapes ci-jointes que vous pouvez prendre pour aider à protéger vos informations personnelles pour des mesures supplémentaires que vous pouvez prendre et des informations sur ce que vous pouvez faire pour mieux protéger contre la possibilité de vol d'identité et de fraude, si vous pensez qu'il est approprié de fairealors.Nous vous encourageons également à activer les services de surveillance d'identité complémentaires que nous vous proposons.Nous vous encourageons à rester vigilants contre les incidents de vol d'identité et de fraude en examinant les énoncés de votre compte et l'explication des avantages et surveiller vos rapports de crédit gratuits pour une activité suspecte et de détecter les erreurs au cours des 12 à 24 prochains mois.
Pour plus d'informations.Si vous avez des questions sur cette lettre, veuillez appeler le (855) 545-2370 entre 9 h 00 et 18 h 30, heure de l'Est, du lundi au vendredi, à l'exclusion des grands fêtes américaines.
Nous regrettons sincèrement tout inconvénient ou préoccupation que cet incident peut provoquer.
