LSU Health New Orleans ha emesso una notifica di violazione HIPAA il 20 novembre dopo aver rilevato un’intrusione informatica nella casella di posta elettronica di un dipendente.
“L’intrusione sembra essersi verificata il 15 settembre 2020 e l’accesso alla cassetta postale è stato scoperto e disabilitato il 18 settembre 2020”, ha affermato LSU Health.
I messaggi di posta elettronica o gli allegati nell’account compromesso contenevano informazioni limitate sui pazienti che ricevevano cure presso il Lallie Kemp Regional Medical Center di Independence; Leonard J. Chabert Medical Center di Houma; Centro medico regionale WO Moss a Lake Charles; l’ex Earl K. Long Medical Center di Baton Rouge; Centro medico Bogalusa a Bogalusa; University Medical Center di Lafayette; e l’ospedale ad interim dell’LSU a New Orleans.
I dati esposti nell’attacco possono includere nomi di pazienti, numeri di cartelle cliniche, numeri di conto, date di nascita, numeri di previdenza sociale, date di servizio, tipi di servizi ricevuti, numeri di telefono e / o indirizzi e numeri di identificazione dell’assicurazione.
Il tipo e la quantità di informazioni sui pazienti compromesse nell’incidente variavano in base alla sede dell’assistenza e a ciascun messaggio di posta elettronica. LSU ha affermato che “alcuni” messaggi di posta elettronica “contenevano il numero di conto bancario del paziente e informazioni sanitarie inclusa la diagnosi”.
LSU Health ha affermato che mentre “è possibile che queste informazioni fossero accessibili”, la Divisione dei servizi sanitari “non è a conoscenza del fatto che l’intruso abbia effettivamente avuto accesso o abbia utilizzato in modo improprio le informazioni del paziente nella casella di posta del dipendente”.
Non è stato ancora raggiunto un conteggio finale del numero totale di pazienti che potrebbero essere stati colpiti dall’incidente.
“Quando l’intrusione è stata scoperta, il dipartimento per la conformità e la privacy della divisione dei servizi sanitari di LSU ha avviato il processo difficile e laborioso per identificare i pazienti le cui informazioni potrebbero essere state compromesse”, ha affermato LSU Health.
“Mentre l’indagine esaustiva ha trovato migliaia di pazienti, il lavoro continua per scoprirne altri”.
LSU ha incoraggiato tutti i pazienti che potrebbero essere stati colpiti a monitorare i loro rapporti di credito per potenziali furti di identità.
Il fornitore di servizi sanitari ha affermato che “le rigide politiche sulla privacy e sulla sicurezza” che erano in vigore al momento dell’intrusione sarebbero state riviste per determinare se è possibile apportare miglioramenti.