Cybersécurité : aux États-Unis, les données de près de 20 millions de patients compromises

L’American Medical Collection Agency (AMCA) a été victime d’une fuite massive de données personnelles (dont des numéros de sécurité sociale) et bancaires du 1er août 2018 au 30 mars 2019. L’agence gère la facturation en ligne des paiements non-honorés pour les sociétés spécialisées dans l’analyse de biologie médicale. L’expert en cybersécurité Gemini Advisory avait notifié en mai 2019 avoir découvert sur le Dark Net une base de données à vendre regroupant les informations bancaires de 200 000 patients. Le 3 juin 2019, la société Quest Diagnostics, cliente de l’AMCA, révèle que les données de 11,9 millions de ses patients ont été compromises. Une annonce similaire est faite le lendemain par son concurrent LabCorp, dont le sous-traitant est également l’AMCA, avec cette fois 7,7 millions de patients touchés. Un troisième client, Opko Health, a dénoncé le 6 juin l’accès frauduleux aux données de 422 600 patients.

À noter : Créé en 1977, l’AMCA est une agence qui gère plus d’un milliard d’impayés par an pour les laboratoires d’analyse mais aussi les établissements de santé, les médecins et les services de facturation, situés aux États-Unis.