Sveikatos priežiūros programinės įrangos kaip paslaugos (SaaS) įmonė „Phreesia“ praneša daugiau nei 910 000 žmonių, kad jų asmeniniai ir sveikatos duomenys buvo atskleisti dėl 2023 m. spalio mėn. įsigytos antrinės įmonės „ConnectOnCall“ pažeidimo.
„ConnectOnCall“ yra telesveikatos platforma ir budėjimo po darbo valandų paslauga su automatizuotu pacientų skambučių sekimu sveikatos priežiūros paslaugų teikėjams.
„2024 m. gegužės 12 d. „ConnectOnCall“ sužinojo apie problemą, turinčią įtakos „ConnectOnCall“, ir nedelsdama pradėjo tyrimą bei ėmėsi veiksmų, kad apsaugotų produktą ir užtikrintų bendrą jo aplinkos saugumą“, – atskleidė bendrovė.
„ConnectOnCall tyrimas atskleidė, kad nuo 2024 m. vasario 16 d. iki 2024 m. gegužės 12 d. nežinoma trečioji šalis turėjo prieigą prie „ConnectOnCall“ ir tam tikrų programoje esančių duomenų, įskaitant tam tikrą informaciją teikėjo ir paciento komunikacijoje.
Aptikusi pažeidimą, Phreesia pranešė apie incidentą federalinei teisėsaugai ir pasamdė išorės kibernetinio saugumo specialistus, kad ištirtų jo pobūdį ir poveikį.
„Phreesia“ taip pat atsijungė nuo „ConnectOnCall“ ir nuo to laiko stengiasi atkurti sistemas naujoje ir saugesnėje aplinkoje.
Nors pareiškime neįtrauktas bendras paveiktų žmonių skaičius, „ConnectOnCall“ pranešė JAV sveikatos ir žmogiškųjų paslaugų departamentui, kad pažeidimas paveikė 914 138 pacientų saugomą informaciją apie sveikatą.
Per beveik tris mėnesius trukusį pažeidimą atskleista asmeninė informacija apima informaciją, kuria dalijasi pacientai ir jų sveikatos priežiūros paslaugų teikėjai, pavyzdžiui, vardai ir telefonų numeriai.
Tai taip pat galėjo apimti medicininių įrašų numerius, gimimo datas, taip pat informaciją, susijusią su sveikatos būkle, gydymu ar receptais, o kai kuriais atvejais – nukentėjusių asmenų socialinio draudimo numerius.
„Paslauga „ConnectOnCall” yra atskirta nuo kitų „Phreesia” paslaugų, įskaitant mūsų pacientų priėmimo platformą. Remiantis iki šiol atliktu mūsų tyrimu, nėra įrodymų, kad būtų paveiktos kitos mūsų paslaugos”, – sakoma „Phreesia” atskirame pareiškime savo oficialioje svetainėje.
„Suprantame šios paslaugos svarbą mūsų klientų verslui ir stengiamės kuo greičiau atkurti „ConnectOnCall“ paslaugą.
Phreesia taip pat patarė potencialiai paveiktiems asmenims pranešti apie įtariamą tapatybės vagystę ar sukčiavimą savo draudikui, sveikatos planui ar finansų įstaigai, net jei bendrovė neturi įrodymų, kad atskleista asmeninė informacija buvo netinkamai panaudota.
