Près d’un an après que les cabinets d’Aspen Dental et WellNow Urgent Care ont été touchés par une attaque de ransomware, les clients des entreprises commencent à en ressentir les conséquences.
Il semble que les escrocs à l’origine du vol de données tentent d’exploiter les adresses e-mail volées pour inciter des consommateurs sans méfiance à cliquer sur un lien qui installe des logiciels malveillants sur leurs ordinateurs et les vide de leurs informations personnelles et, potentiellement, de leur argent.
Aspen Dental a pris des mesures une fois le vol découvert – en proposant des services gratuits de surveillance du crédit, etc. – mais une fois les données volées, les personnes à l’origine de ce vol détiennent toutes les cartes.
La société a reconnu que l’incident avait également compromis des informations confidentielles sur les patients, notamment :
- Des noms
- Numéros de sécurité sociale
- Informations sur le permis de conduire/la pièce d’identité de l’État
- Information sur la santé
- Informations sur l’assurance maladie
- Dates de naissance
- Informations sur le compte financier
- Données biométriques, et
- Autres informations sensibles de ses patients.
Soyez prudent avec les e-mails prétendant qu’ils proviennent de l’entreprise
ConsumerAffairs a contacté Aspen pour clarifier la situation et ce à quoi ses clients peuvent s’attendre.
La première chose à savoir est que l’entreprise est pas envoyer des e-mails, uniquement des lettres par la poste américaine.
« Ces lettres comprendront des informations sur ce qui s’est passé, les mesures prises pour prévenir une récidive et les mesures que les patients et les employés peuvent prendre pour protéger leurs informations. De plus, ces lettres offriront gratuitement des services de surveillance du crédit aux personnes dont les numéros de sécurité sociale peuvent avoir été affectés », a déclaré un porte-parole d’Aspen Dental.
Et ces emails frauduleux ?
« Nous sommes conscients du risque accru de phishing et d’escroqueries. Il est important de noter que toutes les communications officielles d’Aspen Dental envoyées par courrier électronique porteront les identifiants appropriés et ne demanderont jamais d’informations personnelles sensibles par courrier électronique », a répondu le porte-parole.
« Nous conseillons fortement aux patients de faire preuve de prudence et de vérifier l’authenticité de toute communication numérique prétendument émanant d’Aspen Dental. »
La deuxième chose à savoir est que les personnes qui visitent le site Web de WellNow/Aspen maintenant ne risquent pas de se faire arnaquer. Les cibles potentielles sont uniquement celles dont les informations ont été obtenues lors de la violation de données.
Une preuve supplémentaire qu’on ne peut pas être trop prudent
« Les violations de données sont devenues un phénomène bien trop courant dans la vie d’aujourd’hui et elles constituent une menace importante pour nous tous, car, même si nous prenons soin de protéger nos données personnelles, notre sécurité dépend de celle des entreprises et des agences gouvernementales qui les protègent. détiennent nos informations », a déclaré Steven Weisman de Scamicide.
Les consommateurs doivent se rappeler que tout ce qu’un médecin ou un dentiste – ou tout autre professionnel de la santé – vous demande sur un formulaire d’admission ne doit pas nécessairement être fourni. Dans le cas d’Aspen Dental, une grande partie des informations volées auraient pu être protégées si le client avait simplement demandé qu’elles soient supprimées ou qu’elles ne soient jamais fournies.
Surtout les numéros de sécurité sociale.
« Je soupçonne qu’un médecin fera valoir que certaines de ces mesures d’informations sensibles sont nécessaires pour faciliter les efforts de soumission ou de recouvrement des demandes de règlement en cas de non-paiement, ce qui n’a vraiment rien à voir avec le traitement du patient, mais uniquement pour garantir le paiement des services. rendu », a déclaré Lisa Melamed, présidente de la conformité et de la gestion des risques chez SCALE Healthcare, à ConsumerAffairs.
« Lorsque je travaille avec des cabinets sur la rédaction/modification des formulaires d’admission, je conseille que s’ils demandent des informations sensibles ou des questions ouvertes, le cabinet explique pourquoi ces informations sont nécessaires pour faciliter le traitement du patient. »
A lire sur un thème identique:
Mélanges et correspondance d’économie politique/Correspondance avec Dupont de Nemours.,Fiche de l’éditeur. Disponible à CULTURA.
Vous pouvez tirer profit de ce post traitant le sujet « Défense des assurés ». Il est identifié par l’équipe infosassur.com. La chronique a été reproduite de la manière la plus honnête que possible. Afin d’émettre des observations sur ce dossier autour du sujet « Défense des assurés », veuillez utiliser les contacts affichés sur notre site. infosassur.com est blog numérique qui comporte diverses actualités publiées sur le net dont le thème central est « Défense des assurés ». Connectez-vous sur notre site infosassur.com et nos réseaux sociaux afin d’être renseigné des nouvelles parutions.