Redazione RHC : 26 Dicembre 2024 08:57
Phreesia, un’azienda specializzata in soluzioni SaaS per il settore sanitario, ha segnalato una fuga su larga scala di dati personali e medici. L’incidente ha colpito più di 910mila persone ed è avvenuto a causa dell’hacking della piattaforma affiliata ConnectOnCall nel maggio 2024.
ConnectOnCall, acquisito da Phreesia nell’ottobre 2023, è un servizio di telemedicina e una piattaforma per la gestione delle chiamate dei pazienti fuori orario con monitoraggio automatico delle comunicazioni. Secondo la società, l’accesso non autorizzato è durato quasi tre mesi, dal 16 febbraio al 12 maggio 2024.
Il problema è stato scoperto il 12 maggio, dopodiché ConnectOnCall ha condotto un’indagine interna e ha adottato misure per proteggere il sistema. Di conseguenza, è risultato che terzi hanno avuto accesso ai dati riservati contenuti nei messaggi scambiati tra pazienti e personale medico.
Scarica Gratuitamente Byte The Silence, il fumetto sul Cyberbullismo di Red Hot Cyber"Il cyberbullismo è una delle minacce più insidiose e silenziose che colpiscono i nostri ragazzi. Non si tratta di semplici "bravate online", ma di veri e propri atti di violenza digitale, capaci di lasciare ferite profonde e spesso irreversibili nell’animo delle vittime. Non possiamo più permetterci di chiudere gli occhi". Così si apre la prefazione del fumetto di Massimiliano Brolli, fondatore di Red Hot Cyber, un’opera che affronta con sensibilità e realismo uno dei temi più urgenti della nostra epoca. Distribuito gratuitamente, questo fumetto nasce con l'obiettivo di sensibilizzare e informare. È uno strumento pensato per scuole, insegnanti, genitori e vittime, ma anche per chi, per qualsiasi ragione, si è ritrovato nel ruolo del bullo, affinché possa comprendere, riflettere e cambiare. Con la speranza che venga letto, condiviso e discusso, Red Hot Cyber è orgogliosa di offrire un contributo concreto per costruire una cultura digitale più consapevole, empatica e sicura. Contattaci tramite WhatsApp al numero 375 593 1011 per richiedere ulteriori informazioni oppure alla casella di posta [email protected]  Supporta RHC attraverso:
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
I dati trapelati includevano nomi, numeri di telefono, date di nascita e numeri medici dei pazienti. Potrebbero essere state divulgate anche informazioni su condizioni mediche, trattamenti prescritti e prescrizioni. In un numero limitato di casi, gli aggressori hanno avuto accesso ai numeri di previdenza sociale.
Dopo aver scoperto la violazione, Phreesia ha immediatamente informato le forze dell’ordine federali e ha incaricato esperti esterni di sicurezza informatica di condurre un’analisi dettagliata dell’incidente. La piattaforma ConnectOnCall è stata temporaneamente disabilitata e l’azienda ha iniziato a ripristinare il servizio in un ambiente più sicuro.
Secondo la dichiarazione, ConnectOnCall opera separatamente dagli altri prodotti Phreesia. L’azienda ha assicurato che altri servizi, inclusa la piattaforma per gli appuntamenti dei pazienti, non sono stati compromessi a seguito dell’hacking.
Phreesia ha consigliato alle vittime di prendere precauzioni e di segnalare attività sospette alle compagnie assicurative o agli istituti finanziari. Sebbene al momento non vi siano prove di uso improprio dei dati, la società ha chiesto una maggiore vigilanza.
Secondo le informazioni fornite al Dipartimento americano della salute e dei servizi umani, l’incidente ha colpito 914.138 persone. Phreesia ha sottolineato che stanno lavorando per ripristinare ConnectOnCall il più rapidamente possibile, comprendendo l’importanza del servizio per i clienti.
RedazioneBroadcom ha risolto una grave vulnerabilità di escalation dei privilegi in VMware Aria Operations e VMware Tools, che era stata sfruttata in attacchi a partire da ottobre 2024. Al problema è stato a...
In un settore un tempo dominato da star dal vivo, i personaggi digitali si stanno facendo sempre più strada. Durante un summit a Zurigo, Ellin van der Velden, attrice, comica e tecnologa, ha annuncia...
La Cybersecurity and Infrastructure Security Agency (CISA) degli Stati Uniti ha aggiunto una vulnerabilità critica nella popolare utility Sudo, utilizzata su sistemi Linux e Unix-like, al suo catalog...
Negli ultimi anni gli attacchi informatici sono diventati una delle principali minacce per le aziende, indipendentemente dal settore. Se i reparti tecnici si concentrano sulla risoluzione dei problemi...
Nel 2025 l’Unione Europea vuole avere il controllo totale sulle chat private. Il Regolamento “Chat Control” (proposta COM(2022)209) promette di combattere la pornografia minorile con la scansion...
