Jefferson Health di Philadelphia, colpito da un attacco in supply-chain.


Un altro operatore sanitario statunitense ha annunciato che le informazioni dei sui pazienti potrebbero essere state esposte a causa della violazione dell'App Smart Clinic di Elekta da parte di terzi.


Jefferson Health, che ha centri medici in tutta Filadelfia, ha affermato che i nomi dei pazienti, le date di nascita, i numeri delle cartelle cliniche e le informazioni al loro interno come il reparto del medico, i piani di trattamento e informazioni su diagnosi e/o prescrizione, erano state potenzialmente violate.



Per alcuni pazienti è stato incluso anche il numero di previdenza sociale, ha affermato l'operatore sanitario in una nota . Le informazioni sul conto finanziario, sull'assicurazione e sulla carta di pagamento non sono state coinvolte, ha aggiunto.


Non è stato possibile accedere ai sistemi, alla rete e alle cartelle cliniche elettroniche di Jefferson Health poiché la violazione si è verificata sui sistemi di Elekta, che conteneva un database per i malati di cancro visitati al Sidney Kimmel Cancer Center, uno dei 14 ospedali di Jefferson Health.

"L'incidente non era mirato alla Jefferson Health o ai suoi ospedali"

ha aggiunto il provider.



I pazienti colpiti dall'incidente saranno informati per posta e offerti servizi gratuiti di monitoraggio del credito. Jefferson Health ha affermato di rammaricarsi del fatto che si sia verificato questo incidente, specificando che è

"impegnato a proteggere la sicurezza e la privacy delle informazioni sui pazienti",

aggiungendo che sta "rivalutando la sua relazione con Elekta".


La violazione è nata dall'accesso non autorizzato al software di terze parti c un'app mobile basata su cloud che consente ai fornitori di cliniche di accedere alle informazioni sui pazienti relative ai trattamenti contro il cancro.


Smart Clinic è prodotta da Elekta, che ha confermato nell'aprile di quest'anno di essere stata vittima di un "incidente di sicurezza dei dati".



Elekta ha affermato di aver avviato un'indagine per

"capire cosa è successo, mitigare ogni possibile danno e offrire ai nostri clienti una soluzione affidabile che mantenga il nostro impegno per garantire che i malati di cancro abbiano accesso a trattamenti radioterapici precisi e personalizzati. Riconosciamo l'impatto che questo potrebbe avere sui clienti e sui loro pazienti e stiamo lavorando instancabilmente per consentire ai clienti di continuare a fornire cure sicure ai pazienti"

ha aggiunto l'organizzazione.



Jefferson Health è l'ultimo di numerosi fornitori di servizi sanitari a rivelare una violazione relativa all'incidente di Elekta.