HealthCare.gov est un site Web d’échange d’assurance maladie géré par le gouvernement fédéral des États-Unis en vertu des dispositions de la Loi sur la protection des patients et les soins abordables. L’échange facilite la vente de régimes d’assurance maladie privés aux résidents des États-Unis et offre des subventions à ceux qui gagnent moins de quatre fois le salaire minimum. Il y a quelque temps, on apprenait qu’un système informatique gouvernemental américain qui interagit avec le site web HealthCare.gov avait été victime d’une attaque et les données personnelles d’environ 75 000 personnes avaient été compromises.
Les responsables des systèmes compromis s’étaient exprimés à ce moment pour dire que ces systèmes avaient été arrêtés et que leurs techniciens s’employaient à les restaurer avant le début de la saison d’inscription pour la couverture des soins de santé. Ils avaient également rassuré le public en affirmant qu’il n’y avait aucune crainte à avoir concernant leurs données de santé contenues sur HealthCare.gov car ce n’était pas ce site lui-même qui avait été attaqué, mais plutôt le système Marketplace utilisé par les agents et les courtiers, ensuite dans une lettre envoyée aux personnes dont les données ont été compromises, le Marketplace a donné des détails sur l’attaque et les protections mises en place.
Cette lettre est assez explicite et révèle clairement que plusieurs données sensibles ont pu être saisies par les hackers à savoir :
- nom, date de naissance, adresse, sexe et les quatre derniers chiffres du numéro de sécurité sociale (SSN), si le SSN était fourni sur la demande ;
- autres informations fournies sur la demande, y compris le revenu prévu, le statut de la déclaration de revenus, les relations familiales, si le demandeur est un citoyen ou un immigrant, types et numéros de document d’immigration, nom de l’employeur, si la requérante était enceinte et si elle disposait déjà d’une assurance maladie ;
- les informations fournies par d’autres agences fédérales et sources de données pour confirmer les informations fournies sur la demande, et si le Marketplace a demandé au demandeur des documents ou des explications ;
- les résultats de la demande, notamment si le demandeur était éligible pour adhérer à un plan de santé qualifié (QHP) et, s’il est admissible, le montant du crédit d’impôt ;
- si le demandeur s’est inscrit, le nom du régime d’assurance, la prime et les dates de la couverture.
Mais le gouvernement a déclaré qu’aucune information de compte bancaire y compris les numéros de carte de crédit, ou d’informations de diagnostic et de traitement n’avait été saisie. Il a aussi dit que les enquêtes sont toujours en cours et que des mesures sont mises en place pour assurer la sécurité de toutes informations des personnes pendant la période d’inscription dont la date limite est fixée au 7 février 2019. Le gouvernement a également mis en place des dispositifs pour aider les personnes touchées en leur indiquant les conduites à suivre au cas où leurs données auraient été utilisées à de mauvaises fins. Toutes ces dispositions et précautions tendent à redonner confiance à ce service au sein de la population et vu comme les choses avancent, il se pourrait bien que ce service retrouve bientôt toute sa crédibilité.
Sources : healthcare