Violazione di 2 anni di dati su casa di cura in Florida
25 Giugno 2020 - Tempo di lettura: 4 minuti
Una violazione della sicurezza informatica presso un fornitore di assistenza per anziani in Florida è passata inosservata per due anni e ha influito sui dati dei pazienti.
Cano Health ha scoperto nell'aprile 2020 che alcuni account e-mail appartenenti ai suoi dipendenti erano stati compromessi dagli hackers.
Dopo aver indagato sull'incidente, la società sanitaria ha riscontrato che gli account erano stati consultati più volte in una prolungata violazione della sicurezza che si è verificata tra il 18 maggio 2018 e il 13 aprile 2020.
L'incidente informatico è emerso il 13 aprile, quando alcuni messaggi ricevuti da uno degli account compromessi sono stati inoltrati a terzi al di fuori dell'azienda.
Cano Health ha riscontrato che un totale di tre account di dipendenti era stato compromesso e successivamente ha preso provvedimenti per garantirli. Un esame della violazione ha rivelato che una o più persone sconosciute potrebbero aver avuto accesso alle informazioni personali dei pazienti.
Cano Health gestisce 46 centri medici situati in tutta la Florida. All'inizio di questo mese, la società ha iniziato a comunicare ai pazienti un potenziale problema di sicurezza dei dati.
In una dichiarazione pubblicata sul loro blog il 12 giugno, la società ha dichiarato:
"Sulla base delle sue indagini, Cano Health non può confermare che nessuna e-mail è stata raggiunta dall'autore ignoto, ma poiché alcune e-mail contenevano documenti o messaggi con informazioni personali, sta notificando a tutti individui potenzialmente colpiti per l'abbondanza di cautela."
Le informazioni contenute negli account e-mail compromessi includevano nomi dei pazienti, date di nascita, informazioni di contatto, informazioni sanitarie, informazioni sull'assicurazione, numeri di previdenza sociale, numeri di identificazione del governo e / o numeri di conti finanziari.
"Prendiamo molto sul serio la protezione delle informazioni dei nostri pazienti e ci scusiamo sinceramente per qualsiasi preoccupazione o inconveniente che questo incidente abbia causato o possa causare a chiunque sia stato colpito", ha affermato l'amministratore delegato di Cano, Dr. Marlow Hernandez-Cano.
"Siamo impegnati ad aggiornare continuamente la nostra sicurezza delle informazioni per proteggerci dalle minacce nuove ed emergenti".
Cano Health ha dichiarato che i pazienti che potrebbero essere stati colpiti dalla violazione sarebbero stati informati per iscritto. La società ha consigliato a questi pazienti di "rivedere e monitorare regolarmente le loro informazioni personali, i loro account e le dichiarazioni dei benefici".
La società offre servizi gratuiti di monitoraggio del credito ai pazienti le cui informazioni finanziarie potrebbero essere state influenzate dalla violazione dei dati.
