Les responsables des systèmes compromis s’étaient exprimés à ce moment pour dire que ces systèmes avaient été arrêtés et que leurs techniciens s’employaient à les restaurer avant le début de la saison d’inscription pour la couverture des soins de santé. Ils avaient également rassuré le public en affirmant qu’il n’y avait aucune crainte à avoir concernant leurs données de santé contenues sur HealthCare.gov car ce n’était pas ce site lui-même qui avait été attaqué, mais plutôt le système Marketplace utilisé par les agents et les courtiers, ensuite dans une lettre envoyée aux personnes dont les données ont été compromises, le Marketplace a donné des détails sur l’attaque et les protections mises en place.
Cette lettre est assez explicite et révèle clairement que plusieurs données sensibles ont pu être saisies par les hackers à savoir :
- nom, date de naissance, adresse, sexe et les quatre derniers chiffres du numéro de sécurité sociale (SSN), si le SSN était fourni sur la demande ;
- autres informations fournies sur la demande, y compris le revenu prévu, le statut de la déclaration de revenus, les relations familiales, si le demandeur est un citoyen ou un immigrant, types et numéros de document d’immigration, nom de l’employeur, si la requérante était enceinte et si elle disposait déjà d'une assurance maladie ;
- les informations fournies par d’autres agences fédérales et sources de données pour confirmer les informations fournies sur la demande, et si le Marketplace a demandé au demandeur des documents ou des explications ;
- les résultats de la demande, notamment si le demandeur était éligible pour adhérer à un plan de santé qualifié (QHP) et, s’il est admissible, le montant du crédit d’impôt ;
- si le demandeur s'est inscrit, le nom du régime d'assurance, la prime et les dates de la couverture.
Mais le gouvernement a déclaré qu'aucune information de compte bancaire y compris les numéros de carte de crédit, ou d'informations de diagnostic et de traitement n'avait été saisie. Il a aussi dit que les enquêtes sont toujours en cours et que des mesures sont mises en place pour assurer la sécurité de toutes informations des personnes pendant la période d’inscription dont la date limite est fixée au 7 février 2019. Le gouvernement a également mis en place des dispositifs pour aider les personnes touchées en leur indiquant les conduites à suivre au cas où leurs données auraient été utilisées à de mauvaises fins. Toutes ces dispositions et précautions tendent à redonner confiance à ce service au sein de la population et vu comme les choses avancent, il se pourrait bien que ce service retrouve bientôt toute sa crédibilité.
Sources : healthcare
Et vous ?
Qu'en pensez-vous ?
Voir aussi :
USA : un système informatique du département de la santé piraté et les données personnelles de plus de 75 000 individus compromises
Un hacker dit qu'il va supprimer en direct la page Facebook de Zuckerberg, dans une attaque prévue pour ce dimanche
Un hacker met sur pied un botnet de plus de 18 000 routeurs Huawei en l'espace d'une seule journée, profitant d'une vulnérabilité sévère connue
Un hacker montre qu'il est possible de pirater un ordinateur en quelques minutes pour sensibiliser sur les problèmes liés à la configuration