Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Redazione RHC : 21 Luglio 2021 18:51
Un altro operatore sanitario statunitense ha annunciato che le informazioni dei sui pazienti potrebbero essere state esposte a causa della violazione dell’App Smart Clinic di Elekta da parte di terzi.
Jefferson Health, che ha centri medici in tutta Filadelfia, ha affermato che i nomi dei pazienti, le date di nascita, i numeri delle cartelle cliniche e le informazioni al loro interno come il reparto del medico, i piani di trattamento e informazioni su diagnosi e/o prescrizione, erano state potenzialmente violate.
Per alcuni pazienti è stato incluso anche il numero di previdenza sociale, ha affermato l’operatore sanitario in una nota . Le informazioni sul conto finanziario, sull’assicurazione e sulla carta di pagamento non sono state coinvolte, ha aggiunto.
Non è stato possibile accedere ai sistemi, alla rete e alle cartelle cliniche elettroniche di Jefferson Health poiché la violazione si è verificata sui sistemi di Elekta, che conteneva un database per i malati di cancro visitati al Sidney Kimmel Cancer Center, uno dei 14 ospedali di Jefferson Health.
“L’incidente non era mirato alla Jefferson Health o ai suoi ospedali”
ha aggiunto il provider.
I pazienti colpiti dall’incidente saranno informati per posta e offerti servizi gratuiti di monitoraggio del credito. Jefferson Health ha affermato di rammaricarsi del fatto che si sia verificato questo incidente, specificando che è
“impegnato a proteggere la sicurezza e la privacy delle informazioni sui pazienti”,
aggiungendo che sta “rivalutando la sua relazione con Elekta”.
La violazione è nata dall’accesso non autorizzato al software di terze parti c un’app mobile basata su cloud che consente ai fornitori di cliniche di accedere alle informazioni sui pazienti relative ai trattamenti contro il cancro.
Smart Clinic è prodotta da Elekta, che ha confermato nell’aprile di quest’anno di essere stata vittima di un “incidente di sicurezza dei dati”.
Elekta ha affermato di aver avviato un’indagine per
“capire cosa è successo, mitigare ogni possibile danno e offrire ai nostri clienti una soluzione affidabile che mantenga il nostro impegno per garantire che i malati di cancro abbiano accesso a trattamenti radioterapici precisi e personalizzati. Riconosciamo l’impatto che questo potrebbe avere sui clienti e sui loro pazienti e stiamo lavorando instancabilmente per consentire ai clienti di continuare a fornire cure sicure ai pazienti”
ha aggiunto l’organizzazione.
Jefferson Health è l’ultimo di numerosi fornitori di servizi sanitari a rivelare una violazione relativa all’incidente di Elekta.
RedazioneLa recente edizione 2025.4 di Kali Linux è stata messa a disposizione del pubblico, introducendo significative migliorie per quanto riguarda gli ambienti desktop GNOME, KDE e Xfce. D’ora in poi, Wa...
La saga sulla sicurezza dei componenti di React Server continua questa settimana. Successivamente alla correzione di una vulnerabilità critica relativa all’esecuzione di codice remoto (RCE) che ha ...
Un nuovo allarme arriva dal sottobosco del cybercrime arriva poche ore fa. A segnalarlo l’azienda ParagonSec, società specializzata nel monitoraggio delle attività delle cyber gang e dei marketpla...
Cisco Talos ha identificato una nuova campagna ransomware chiamata DeadLock: gli aggressori sfruttano un driver antivirus Baidu vulnerabile (CVE-2024-51324) per disabilitare i sistemi EDR tramite la t...
Quanto avevamo scritto nell’articolo “Codice Patriottico: da DDoSia e NoName057(16) al CISM, l’algoritmo che plasma la gioventù per Putin” su Red Hot Cyber il 23 luglio scorso trova oggi pien...
