Incident de sécurité des données Quest et Labcorp

Silver Spring, Maryland, le 4 juin 2019 : Quest Diagnostics, grand fournisseur de services de laboratoire aux États-Unis, a publié un communiqué ce lundi 3 juin 2019. Celui-ci indique que l’un de ses fournisseurs, l’American Medical Collection Agency (AMCA), les a informés qu’un utilisateur non autorisé avait eu accès au système d’AMCA, y compris aux renseignements personnels de diverses entités, notamment Quest.
 
Le communiqué indiquait que les informations soutirées étaient de caractères personnel et financier, mais que les données de laboratoire n’avaient pas été explorées. « Le 14 mai 2019, l’AMCA a tout d’abord averti Quest et Optum360 d’une probable activité non autorisée sur sa page de paiement Web. Le 31 mai 2019, l’AMCA a averti Quest et Optum360 que les données concernées par la violation de son système incluait des renseignements sur environ 11,9 millions de patients de Quest. L’AMCA estime que ces informations comprennent des renseignements personnels, notamment certaines données financières, des numéros de sécurité sociale et des renseignements médicaux, mais pas de résultats d’analyses de laboratoire. » Vous pouvez trouver ici le communiqué de presse complet de Quest.
 
Cette violation peut avoir une incidence sur certains membres du régime Ascend to Wholeness Healthcare (ci-après appelé le régime). Si vous avez utilisé Quest et payé pour ces services, vous voudrez sans doute faire le suivi de cet incident pour savoir si vos données ont été piratées et ce qui peut être fait pour sécuriser vos données. D’après ce que nous savons, Quest va s’efforcer de déterminer qui a été touché et de fournir des renseignements complémentaires aux membres concernés. Si un membre pense avoir été affecté, il devra consulter son courrier et ses courriels pour communiquer directement avec Quest. Si le membre bénéficie d’une couverture contre le vol d’identité, celui-ci peut appeler son assureur.
 
En tant qu’administrateur du régime, Adventist Risk Management, Inc. est vivement préoccupé lorsque l’un de ses fournisseurs de services est victime d’un piratage qui peut affecter les membres de ses régimes et sa priorité est de diffuser toute information disponible à ce sujet. Il est important de savoir que les dépistages biométriques effectués avec Interactive Health n’utilisent pas Quest Diagnostics comme fournisseur de services de laboratoire, cependant, des personnes peuvent avoir utilisé Quest dans le cadre d’autres visites et interventions médicales.
 
Mise à jour du 5 juin 2019 : Labcorp a annoncé avoir également utilisé AMCA pour traiter les paiements en ligne. Interactive Health utilise effectivement Labcorp en conjonction avec les dépistages biométriques offerts par le régime. Dans une déclaration du 4 juin auprès de la Securities and Exchange Commission, Labcorp a déclaré qu’« environ 7,7 millions de clients » ont été touchés par une violation de sécurité au sein de la société de recouvrement tiers American Medical Collection Agency, connue également sous le sigle AMCA. Certains membres du régime peuvent avoir utilisé Labcorp dans le cadre d’autres visites et interventions médicales. D’après ce que nous savons, Labcorp et AMCA vont s’efforcer de déterminer qui a été touché et de fournir des renseignements complémentaires aux membres concernés.