Hizmet Olarak Sağlık Yazılımı (SAAS) Şirketi Phreesia, 910.000'den fazla kişiye kişisel ve sağlık verilerinin Ekim 2023'te satın alınan iştiraki ConnectonCall'un bir Mayıs ayında ihlal ettiğini bildirmektedir.
ConnectonCall, bir telehealth platformudur ve sağlık hizmeti sağlayıcıları için otomatik hasta çağrı takibi ile çağrı sonrası cevaplama hizmetidir.
Şirket, "12 Mayıs 2024'te ConnectonCall, ConnectonCall'u etkileyen bir sorunu öğrendi ve hemen bir soruşturmaya başladı ve ürünü güvence altına almak ve ortamının genel güvenliğini sağlamak için adımlar attı."
"ConnectonCall'un soruşturması, 16 Şubat 2024 ile 12 Mayıs 2024 arasında, bilinmeyen bir üçüncü tarafın ConnectonCall'a ve uygulama içindeki belirli verilere, sağlayıcı-hasta iletişimindeki belirli bilgiler de dahil olmak üzere bazı verilere erişebildiğini ortaya koydu."
İhlali keşfettikten sonra Phreesia, olayı federal kolluk kuvvetlerini bildirdi ve doğasını ve etkisini araştırmak için dış siber güvenlik uzmanlarını işe aldı.
Phreesia ayrıca ConnectonCall'u çevrimdışı aldı ve o zamandan beri sistemleri yeni ve daha güvenli bir ortamda geri yüklemek için çalışıyor.
İfade etkilenen toplam insan sayısını içermese de ConnectonCall, ABD Sağlık ve İnsan Hizmetleri Bakanlığı'na ihlalin 914.138 hastanın korunan sağlık bilgilerini etkilediğini söyledi.
Neredeyse üç aylık ihlal sırasında ortaya çıkan kişisel bilgiler, hastalar ve sağlık hizmeti sağlayıcıları arasındaki iletişimde paylaşılan bilgileri isimler ve telefon numaraları gibi içerir.
Bu ayrıca tıbbi kayıt numaralarını, doğum tarihlerini, sağlık koşulları, tedaviler veya reçetelerle ilgili bilgileri ve az sayıda durumda etkilenen bireylerin sosyal güvenlik numaralarını içerebilir.
Phreesia, resmi web sitesinde ayrı bir açıklamada, "ConnectonCall hizmeti, hasta alım platformumuz da dahil olmak üzere Phreesia'nın diğer hizmetlerinden ayrı. Bugüne kadar araştırmamıza dayanarak, diğer hizmetlerimizin etkilendiğine dair bir kanıt yok." Dedi.
Diyerek şöyle devam etti: "Bu hizmetin müşterilerimizin işine önemini anlıyoruz ve ConnectonCall hizmetini olabildiğince çabuk geri yüklemek için çalışıyoruz."
Phreesia ayrıca, potansiyel olarak etkilenen bireylere, şirketin maruz kalan kişisel bilgilerin kötüye kullanıldığına dair bir kanıt olmasa da, şüpheli kimlik hırsızlığı veya sahtekarlığı sigorta şirketlerine, sağlık planlarına veya finans kurumlarına bildirmelerini tavsiye etti.
Anna Jaques Hastanesi Fidye Yazılımı İhlali 300K Hastanın Açık Verileri
Fransız Hastanesinde Siber Saldırı, 750.000 hastanın sağlık verilerini ortaya koyuyor
Hacker, ABD Sağlık Hizmeti Sağlayıcıyı Güçlendirdiği İçin 10 Yıl Hapishanesi Aldı
UnitedHealth, değişim sağlık ihlalinde 100 milyon çalınan verilerin
Yeni sahte defter veri ihlali e -postaları kripto cüzdanlarını çalmaya çalışır
Kaynak: Bleeping Computer