Jefferson Health di Philadelphia, colpito da un attacco in supply-chain.

Un altro operatore sanitario statunitense ha annunciato che le informazioni dei sui pazienti potrebbero essere state esposte a causa della violazione dell’App Smart Clinic di Elekta da parte di terzi.

Jefferson Health, che ha centri medici in tutta Filadelfia, ha affermato che i nomi dei pazienti, le date di nascita, i numeri delle cartelle cliniche e le informazioni al loro interno come il reparto del medico, i piani di trattamento e informazioni su diagnosi e/o prescrizione, erano state potenzialmente violate.

Per alcuni pazienti è stato incluso anche il numero di previdenza sociale, ha affermato l’operatore sanitario in una nota . Le informazioni sul conto finanziario, sull’assicurazione e sulla carta di pagamento non sono state coinvolte, ha aggiunto.

Non è stato possibile accedere ai sistemi, alla rete e alle cartelle cliniche elettroniche di Jefferson Health poiché la violazione si è verificata sui sistemi di Elekta, che conteneva un database per i malati di cancro visitati al Sidney Kimmel Cancer Center, uno dei 14 ospedali di Jefferson Health.

“L’incidente non era mirato alla Jefferson Health o ai suoi ospedali”

ha aggiunto il provider.

I pazienti colpiti dall’incidente saranno informati per posta e offerti servizi gratuiti di monitoraggio del credito. Jefferson Health ha affermato di rammaricarsi del fatto che si sia verificato questo incidente, specificando che è

“impegnato a proteggere la sicurezza e la privacy delle informazioni sui pazienti”,

aggiungendo che sta “rivalutando la sua relazione con Elekta”.

La violazione è nata dall’accesso non autorizzato al software di terze parti c un’app mobile basata su cloud che consente ai fornitori di cliniche di accedere alle informazioni sui pazienti relative ai trattamenti contro il cancro.

Smart Clinic è prodotta da Elekta, che ha confermato nell’aprile di quest’anno di essere stata vittima di un “incidente di sicurezza dei dati”.

Elekta ha affermato di aver avviato un’indagine per

“capire cosa è successo, mitigare ogni possibile danno e offrire ai nostri clienti una soluzione affidabile che mantenga il nostro impegno per garantire che i malati di cancro abbiano accesso a trattamenti radioterapici precisi e personalizzati. Riconosciamo l’impatto che questo potrebbe avere sui clienti e sui loro pazienti e stiamo lavorando instancabilmente per consentire ai clienti di continuare a fornire cure sicure ai pazienti”

ha aggiunto l’organizzazione.

Jefferson Health è l’ultimo di numerosi fornitori di servizi sanitari a rivelare una violazione relativa all’incidente di Elekta.

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Redazione

La Redazione di Red Hot Cyber fornisce aggiornamenti quotidiani su bug, data breach e minacce globali. Ogni contenuto è validato dalla nostra community di esperti come Pietro Melillo, Massimiliano Brolli, Sandro Sana, Olivia Terragni e Stefano Gazzella. Grazie alla sinergia con i nostri Partner leader nel settore (tra cui Accenture, CrowdStrike, Trend Micro e Fortinet), trasformiamo la complessità tecnica in consapevolezza collettiva, garantendo un'informazione accurata basata sull'analisi di fonti primarie e su una rigorosa peer-review tecnica.