Compania de software medical ca serviciu (SaaS), Phreesia, notifică peste 910.000 de persoane că datele lor personale și de sănătate au fost expuse într-o breșă în luna mai a filialei sale ConnectOnCall, achiziționată în octombrie 2023.
ConnectOnCall este o platformă de telemedicină și un serviciu de răspuns de urgență după programul de lucru, cu urmărirea automată a apelurilor pacienților pentru furnizorii de servicii medicale.
„La 12 mai 2024, ConnectOnCall a aflat de o problemă care afecta ConnectOnCall și a început imediat o investigație și a luat măsuri pentru a securiza produsul și a asigura securitatea generală a mediului său,” a dezvăluit compania.
„Investigația ConnectOnCall a relevat că între 16 februarie 2024 și 12 mai 2024, o terță parte necunoscută a avut acces la ConnectOnCall și la anumite date din aplicație, inclusiv anumite informații în comunicările dintre furnizorii de servicii medicale și pacienți.”
După descoperirea breșei, Phreesia a notificat autoritățile federale cu privire la incident și a angajat specialiști externi în securitate cibernetică pentru a investiga natura și impactul acesteia.
Phreesia a oprit și serviciul ConnectOnCall și de atunci a lucrat la restabilirea sistemelor într-un mediu nou și mai sigur.
Deși declarația nu include numărul total de persoane afectate, ConnectOnCall a informat Departamentul de Sănătate și Servicii Umane din SUA că breșa a afectat informațiile de sănătate protejate ale a 914.138 pacienți.
Informațiile personale expuse pe parcursul breșei care a durat aproape trei luni includ datele partajate în comunicările dintre pacienți și furnizorii lor de servicii medicale, cum ar fi numele și numerele de telefon.
Acestea ar fi putut include de asemenea numerele de dosar medical, datele de naștere, precum și informații legate de afecțiunile de sănătate, tratamentele sau prescripțiile medicale, și, într-un număr mic de cazuri, numerele de asigurare socială ale persoanelor afectate.
„Serviciul ConnectOnCall este separat de celelalte servicii ale Phreesia, inclusiv platforma noastră de admitere a pacienților. Pe baza investigației noastre până în prezent, nu există dovezi că celelalte servicii au fost afectate,” a declarat Phreesia într-o declarație separată pe site-ul său oficial.
„Înțelegem importanța acestui serviciu pentru afacerea clienților noștri și lucrăm pentru a restabili serviciul ConnectOnCall cât mai repede posibil.”
Phreesia a sfătuit de asemenea persoanele potențial afectate să raporteze orice suspiciune de furt de identitate sau fraudă la asiguratorul lor, planul de sănătate sau instituția financiară, chiar dacă compania nu are dovezi că informațiile personale expuse au fost folosite în mod fraudulos.
Leave a Reply