• Tue. Aug 9th, 2022

Jeux News

Retrouvez toute l'actualité du jeu video sur Android, PS4, PC et consoles.

Alerte à la violation de données : Centres de cancérologie et d’hématologie de l’ouest du Michigan, PC | Console et associés, PC

ByMaria G

Mar 29, 2022

Récemment, les centres de cancérologie et d’hématologie de l’ouest du Michigan, PC, ont confirmé que l’entreprise avait été victime de une attaque de ransomware qui a compromis les informations sensibles de 43 071 employés et patients.

Si vous avez reçu une notification de violation de données, il est essentiel que vous compreniez ce qui est à risque. le avocats violation de données chez Console & Associates, PC enquête activement sur la violation de données des centres de cancérologie et d’hématologie de l’ouest du Michigan au nom des personnes dont les informations ont été exposées. Dans le cadre de cette enquête, nous offrons des consultations gratuites à toute personne touchée par la violation qui souhaite en savoir plus sur les risques de vol d’identité, ce qu’elle peut faire pour se protéger et quelles peuvent être ses options juridiques pour obtenir une indemnisation de Centres de cancérologie et d’hématologie de l’ouest du Michigan.

L’année dernière, 1 862 violations de données ont touché plus de 189 millions de personnes. En moyenne, les victimes de vol d’identité passent 200 heures et plus de 1 300 $ à retrouver leur identité. De nombreuses victimes souffrent également de détresse émotionnelle, de dommages au crédit et peuvent même se retrouver avec un casier judiciaire. Prendre des mesures immédiates est le meilleur moyen de prévenir les pires conséquences d’une violation de données.

Ce que nous savons jusqu’à présent sur les centres de cancérologie et d’hématologie de l’ouest du Michigan Violation des données

Selon un avis publié sur le site Web des centres de cancérologie et d’hématologie de l’ouest du Michigan, la société a récemment été la cible d’une attaque de ransomware. À la suite de l’incident de cybersécurité, des personnes non autorisées ont pu accéder à certaines informations relatives aux patients et aux employés.

Bien que les informations compromises varient en fonction de l’individu, pour les employés, elles peuvent inclure votre numéro de sécurité sociale et vos informations de compte bancaire. Quant aux patients, les informations divulguées peuvent inclure certaines parties de votre dossier médical.

Le 18 mars 2022, les centres de cancérologie et d’hématologie de l’ouest du Michigan ont commencé à envoyer des lettres de notification de violation de données à toutes les personnes dont les informations ont été compromises à la suite du récent incident de sécurité des données.

Cancer & Hematology Centers of Western Michigan, PC est un cabinet d’oncologie et d’hématologie appartenant à un médecin basé à Grand Rapids, Michigan. La société exploitait cinq centres de santé dans l’ouest du Michigan, notamment le Holland Cancer Center, le CHCWM – East, le CHCWM – Muskegon, le Lacks Cancer Center de St. Mary’s et le Lemmen-Holton Cancer Pavilion. Les centres de cancérologie et d’hématologie de l’ouest du Michigan exploitent également cinq cliniques régionales: Spectrum Health United Hospital, Spectrum Health Reed City Hospital, Spectrum Health Ludington Hospital, Spectrum Health Gerber Memorial Hospital, Pennock Hospital Physician Center. CHCWM emploie environ 348 personnes et génère plus de 20 millions de dollars de revenus annuels.

En savoir plus sur les causes et les risques des violations de données

Souvent, les violations de données résultent d’un accès non autorisé d’un pirate informatique aux systèmes informatiques d’une entreprise dans le but d’obtenir des informations sensibles sur les consommateurs. Bien que personne ne puisse savoir la raison pour laquelle un pirate a ciblé CHCWM, il est courant que les pirates et autres criminels identifient les entreprises soupçonnées d’avoir des systèmes de sécurité des données faibles ou des vulnérabilités dans leurs réseaux.

Une fois qu’un cybercriminel accède à un réseau informatique, il peut alors accéder et supprimer toutes les données stockées sur les serveurs compromis. Alors que dans la plupart des cas, une entreprise victime d’une violation de données peut identifier les fichiers accessibles, il se peut qu’elle n’ait aucun moyen de savoir à quels fichiers le pirate a effectivement accédé ou s’il a supprimé des données.

Bien que le fait que vos informations aient été compromises lors d’une violation de données ne signifie pas nécessairement qu’elles seront utilisées à des fins criminelles, être victime d’une violation de données met vos données sensibles entre les mains d’une personne non autorisée. Par conséquent, vous courez un risque accru de vol d’identité et d’autres fraudes, et l’utilisation criminelle de vos informations est une possibilité qui ne doit pas être ignorée.

Compte tenu de cette réalité, les personnes qui reçoivent une notification de violation de données des centres de cancérologie et d’hématologie de l’ouest du Michigan doivent prendre la situation au sérieux et rester vigilantes en vérifiant tout signe d’activité non autorisée. Des entreprises comme CHCWM sont responsables de la protection des données des consommateurs en leur possession. S’il s’avère que CHCWM n’a pas protégé de manière adéquate vos informations sensibles, vous pouvez être éligible à une compensation financière par le biais d’une action en justice pour violation de données.

Quels sont les recours des consommateurs à la suite de la violation des données CHCWM ?

Lorsque des personnes faisaient confiance à CHCWM pour leurs informations, que ce soit en tant que patient ou employé, elles supposaient que l’entreprise prendrait au sérieux leurs préoccupations en matière de confidentialité. Et il va sans dire que les consommateurs réfléchiraient à deux fois avant de donner accès à leurs informations à une entreprise s’ils savaient qu’elles ne seraient pas sécurisées. Ainsi, les violations de données telles que celle-ci soulèvent des questions sur l’adéquation du système de sécurité des données d’une entreprise.

Lorsqu’une entreprise, une entité gouvernementale, une organisation à but non lucratif, une école ou toute autre organisation accepte et stocke les données des consommateurs, elle accepte également l’obligation légale de garantir que ces informations restent privées. Les lois américaines sur la violation de données permettent aux consommateurs de poursuivre des réclamations civiles pour violation de données contre des organisations qui ne protègent pas leurs informations.

Bien sûr, compte tenu de la récence de la violation de données des centres de cancérologie et d’hématologie de l’ouest du Michigan, l’enquête sur l’incident en est encore à ses débuts. Et, à l’heure actuelle, il n’y a pas encore de preuve suggérant que CHCWM est légalement responsable de la violation. Cependant, cela pourrait changer à mesure que des informations supplémentaires sur la violation et ses causes seront révélées.

Si vous avez des questions sur votre capacité à intenter un recours collectif pour violation de données contre les centres de cancérologie et d’hématologie de l’ouest du Michigan, contactez un avocat spécialisé dans la violation de données dès que possible.

Que devez-vous faire si vous recevez une notification de violation de données des centres de cancérologie et d’hématologie de l’ouest du Michigan ?

Si les centres de cancérologie et d’hématologie de l’ouest du Michigan vous envoient une lettre de notification de violation de données, vous faites partie de ceux dont les informations ont été compromises lors de la récente violation. Bien que ce ne soit pas le moment de paniquer, la situation mérite votre attention. Vous trouverez ci-dessous quelques mesures importantes que vous pouvez prendre pour vous protéger contre le vol d’identité et d’autres activités frauduleuses :

  1. Identifiez les informations compromises : La première chose à faire après avoir pris connaissance d’une violation de données est d’examiner attentivement la lettre de violation de données envoyée. La lettre vous indiquera quelles informations vous concernant étaient accessibles à la partie non autorisée. Assurez-vous de faire une copie de la lettre et de la conserver dans vos dossiers. Si vous avez du mal à comprendre la lettre ou quelles mesures vous pouvez prendre pour vous protéger, un avocat spécialisé dans les violations de données peut vous aider.

  2. Limitez l’accès futur à vos comptes : Une fois que vous avez déterminé quelles informations vous concernant ont été affectées par la violation, le jeu le plus sûr consiste à supposer que le pirate qui a orchestré l’attaque a volé vos données. Bien que ce ne soit pas le cas, il vaut mieux prévenir que guérir. Pour empêcher l’accès futur à vos comptes, vous devez modifier tous les mots de passe et questions de sécurité pour tout compte en ligne. Cela inclut les comptes bancaires en ligne, les comptes de carte de crédit, les comptes de magasinage en ligne et tout autre compte contenant vos informations personnelles. Vous devriez également envisager de changer les mots de passe de vos comptes de médias sociaux et de configurer une authentification multifacteur là où elle est disponible.

  3. Protégez votre crédit et vos comptes financiers : Après une violation de données, les entreprises fournissent souvent aux parties concernées des services gratuits de surveillance du crédit. L’inscription à la surveillance gratuite du crédit offre des protections importantes et n’affecte aucun de vos droits d’intenter une action en justice pour violation de données contre l’entreprise s’il s’avère qu’elle était légalement responsable de la violation. Vous devriez contacter un bureau de crédit pour demander une copie de votre dossier de crédit, même si vous ne remarquez aucun signe de fraude ou d’activité non autorisée. L’ajout d’une alerte de fraude à votre compte vous fournira une protection supplémentaire.

  4. Envisagez de mettre en œuvre un gel du crédit : Un gel de crédit empêche quiconque d’accéder à votre dossier de crédit. Les gels de crédit sont gratuits et restent en vigueur jusqu’à ce que vous les supprimiez. Une fois qu’un gel de crédit est en place, vous pouvez le lever temporairement si vous devez demander n’importe quel type de crédit. Bien que le gel du crédit sur vos comptes puisse sembler exagéré, compte tenu des risques encourus, c’est justifié. Selon le Centre de ressources sur le vol d’identité (“ITRC”), le gel du crédit sur votre compte est “le moyen le plus efficace d’empêcher l’ouverture d’un nouveau compte de crédit/financier”. Cependant, seulement 3 % des victimes de violation de données gèlent leurs comptes.

  5. Surveillez régulièrement votre dossier de crédit et vos comptes financiers : Se protéger à la suite d’une violation de données nécessite un effort continu de votre part. Vous devez vérifier régulièrement votre rapport de solvabilité et tous les relevés de compte financier, à la recherche de tout signe d’activité non autorisée ou de fraude. Vous devez également appeler vos banques et sociétés de cartes de crédit pour signaler le fait que vos informations ont été compromises lors d’une violation de données.

Vous trouverez ci-dessous une copie de l’avis de violation de données publié sur le site Web des centres de cancérologie et d’hématologie de l’ouest du Michigan, PC :

cher [Consumer],

Les centres de cancérologie et d’hématologie de l’ouest du Michigan ont été victimes d’une attaque de ransomware fin décembre qui a affecté une partie de notre base de données.

Au cours de cet incident, des personnes non autorisées peuvent avoir accédé aux noms et prénoms ainsi qu’à d’autres informations sélectionnées stockées dans la base de données concernée. Pour nos patients, cela peut avoir inclus certains éléments de leur dossier de santé. Pour nos employés, des numéros de sécurité sociale ou des informations bancaires peuvent avoir été consultés. Nous n’avons aucune indication que les données de qui que ce soit aient été utilisées à mauvais escient ou divulguées ultérieurement. De plus, nous avons confirmé qu’il n’y a eu aucun accès non autorisé au système de dossiers médicaux électroniques.

En partenariat avec une équipe externe d’experts informatiques et médico-légaux respectés, nous avons travaillé pour restaurer nos systèmes et assurer la sécurité de nos données. Nous avons également signalé cet incident au FBI.

En collaboration avec nos équipes informatiques et médico-légales, nous avons mené une enquête approfondie pour déterminer ce qui s’est passé. L’analyse médico-légale et l’enquête effectuées par une société de sécurité informatique tierce n’ont pu identifier aucune preuve montrant que des parties non autorisées ont actuellement accès à nos données ou à notre système, ou qu’il existe un risque de compromission d’autres systèmes.

Nous travaillons maintenant avec des patients et des employés qui pourraient avoir été touchés. Par prudence, nous offrons une surveillance du crédit sans frais. Nous avons également mis en place une ligne d’assistance téléphonique gratuite, 855.896.4446 pour fournir des réponses en temps réel aux personnes concernées.

Même un cas est un de trop, et nous avons pris des mesures supplémentaires pour renforcer nos procédures de sécurité des données. Celles-ci incluent l’amélioration de nos procédures de sécurité, la mise hors service de plusieurs serveurs, l’obligation de formations supplémentaires, la révision de nos politiques et la passation de contrats avec un tiers pour une surveillance continue de la sécurité.

Des événements de cette nature affectent un nombre croissant d’entreprises aux États-Unis et dans le monde. Le gouvernement fédéral, les forces de l’ordre et les experts de l’industrie travaillent en tandem pour lutter contre cette activité.

Nous sommes désolés que cet incident se soit produit et présentons nos excuses aux patients et aux membres de l’équipe qui ont pu être touchés. La protection des renseignements personnels de nos patients et de nos employés est de la plus haute importance pour nous. Puisqu’il est possible que nous ayons des informations de contact insuffisantes pour certaines personnes, nous publions cet avis de remplacement supplémentaire comme le permet la HIPAA, et cet avis de remplacement restera actif pendant au moins 90 jours.

Juex News

Leave a Reply

Your email address will not be published.