- Произошла утечка данных в медицинском программном обеспечении ConnectOnCall.
- За три месяца был получен доступ к более чем 900 000 записям пациентов.
- Это подвергает пациентов риску кражи личных данных.
Компания-разработчик программного обеспечения Phreesia уведомила 914 138 человек, чья личная и медицинская информация была раскрыта в результате утечки данных в мае 2023 года после использования ее программного обеспечения ConnectOnCall, которое обеспечивает услугу звонков между пациентами и врачами в нерабочее время.
Расследование показало, что неизвестная третья сторона имела доступ к данным ConnectOnCall в период с 16 февраля по 12 мая 2020 года3, а это означает, что конфиденциальные коммуникации между поставщиком услуг и пациентом были скомпрометированы, включая медицинские записи, информацию о рецептах, полные имена и номера телефонов, с «небольшим числом». номеров социального страхования также раскрыты.
В результате инцидента службы ConnectOnCall были отключены до тех пор, пока обслуживание не будет полностью оценено и восстановлено. Фрезия работает с правоохранительными органами, чтобы определить потенциальное воздействие.
Риски для пациентов
ConnectOnCall предлагает услуги мониторинга личности и кредитоспособности, но только для клиентов, чьи номера социального страхования были раскрыты. Тем, кто этого не делает, может помочь лучшая защита от кражи личных данных.
Хотя на данный момент нет никаких доказательств злонамеренной деятельности, связанной со взломом, доступ неизвестных лиц к медицинским данным всегда представляет собой значительный риск.
«Сервис ConnectOnCall остается отключенным, и мы усердно работаем над оценкой потенциального воздействия и восстановлением сервиса», — говорится в заявлении компании.
«Хотя ConnectOnCall не известно о каком-либо неправомерном использовании личной информации или вреде пациентам в результате этого инцидента, потенциально пострадавшим лицам рекомендуется сохранять бдительность и сообщать о любых подозрениях в краже личных данных или мошенничестве в свой план медицинского страхования, страховую компанию или финансовое учреждение. »
Эта новость является последней в серии нарушений в сфере здравоохранения в 2024 году, когда киберпреступники нацелены на отрасль из-за конфиденциальности хранимых данных и критического характера предоставляемых услуг.
Вам также может понравиться это
