Violazione di 2 anni di dati su casa di cura in Florida

Violazione di 2 anni di dati su casa di cura in Florida

Una violazione della sicurezza informatica presso un fornitore di assistenza per anziani in Florida è passata inosservata per due anni e ha influito sui dati dei pazienti.

Cano Health ha  scoperto nell'aprile 2020 che alcuni account e-mail appartenenti ai suoi dipendenti erano stati compromessi dagli hackers.

Dopo aver indagato sull'incidente, la società sanitaria ha riscontrato che gli account erano stati consultati più volte in una prolungata violazione della sicurezza che si è verificata tra il 18 maggio 2018 e il 13 aprile 2020. 

L'incidente informatico è emerso il 13 aprile, quando alcuni messaggi ricevuti da uno degli account compromessi sono stati inoltrati a terzi al di fuori dell'azienda. 

Cano Health ha riscontrato che un totale di tre account di dipendenti era stato compromesso e successivamente ha preso provvedimenti per garantirli. Un esame della violazione ha rivelato che una o più persone sconosciute potrebbero aver avuto accesso alle informazioni personali dei pazienti.

Cano Health gestisce 46 centri medici situati in tutta la Florida. All'inizio di questo mese, la società ha iniziato a comunicare ai pazienti un potenziale problema di sicurezza dei dati. 

In una  dichiarazione  pubblicata sul loro blog il 12 giugno, la società ha dichiarato:

"Sulla base delle sue indagini, Cano Health non può confermare che nessuna e-mail è stata raggiunta dall'autore ignoto, ma poiché alcune e-mail contenevano documenti o messaggi con informazioni personali, sta notificando a tutti individui potenzialmente colpiti per l'abbondanza di cautela."

Le informazioni contenute negli account e-mail compromessi includevano nomi dei pazienti, date di nascita, informazioni di contatto, informazioni sanitarie, informazioni sull'assicurazione, numeri di previdenza sociale, numeri di identificazione del governo e / o numeri di conti finanziari.

"Prendiamo molto sul serio la protezione delle informazioni dei nostri pazienti e ci scusiamo sinceramente per qualsiasi preoccupazione o inconveniente che questo incidente abbia causato o possa causare a chiunque sia stato colpito", ha affermato l'amministratore delegato di Cano, Dr. Marlow Hernandez-Cano. 

"Siamo impegnati ad aggiornare continuamente la nostra sicurezza delle informazioni per proteggerci dalle minacce nuove ed emergenti".

Cano Health ha dichiarato che i pazienti che potrebbero essere stati colpiti dalla violazione sarebbero stati informati per iscritto. La società ha consigliato a questi pazienti di "rivedere e monitorare regolarmente le loro informazioni personali, i loro account e le dichiarazioni dei benefici".

La società offre servizi gratuiti di monitoraggio del credito ai pazienti le cui informazioni finanziarie potrebbero essere state influenzate dalla violazione dei dati.

Posted on

Author L'autore

Dario Fadda alias {Nuke}

Da sempre appassionato di informatica e del mondo open-source nel 2003 ho fondato il portale Spcnet.it per condividere articoli, notizie ed in generale tutto quello che riguarda il mondo dei computers, con particolare attenzione alle tematiche di Sicurezza informatica, Malware e Ransomware, ma anche guide di Programmazione e utili suggerimenti per tutte le fasce di interesse.
Dal 2006 sono membro del Gulch (Gruppo Utenti Linux Cagliari), con cui cerco di dare il mio contributo attivo per eventi e LinuxDay.
Su Twitter segnalo e condivido nuovi Phishing pericolosi con approfondimenti sul Bank Security.

Ho ideato Hacker Alert per effettuare ricerche di vulnerabilità e phishing in tempo reale.

Praticamente per tutto ciò che scopro e che è degno di nota ne condivido il codice sorgente su Git Hub.
Per tutto il resto c'è Dario Fadda .it che contiene "quasi" tutto di me.