Un’intrusione informatica ha esposto dati sensibili di milioni di pazienti associati a HealthEC, sollevando preoccupazioni sulla sicurezza dei dati sanitari.
La protezione delle informazioni sanitarie rappresenta un pilastro fondamentale nella tutela della privacy dei pazienti. Recentemente, la compagnia HealthEC, nota per le sue soluzioni tecnologiche nel campo della salute, ha rivelato un’intrusione di sicurezza che ha compromesso i dati personali di oltre 4,5 milioni di individui, gettando un’ombra preoccupante sulla sicurezza dei sistemi di gestione sanitaria.
HealthEC, che offre piattaforme per la coordinazione dell’assistenza sanitaria e la gestione della salute della popolazione, ha rilevato l’accesso non autorizzato a parte dei suoi sistemi in un arco temporale che va dal 14 al 23 luglio del 2023. Durante questo intervallo, un attore sconosciuto ha potuto scaricare file contenenti dati di alcuni clienti di HealthEC. La società ha avviato le notifiche ai partner commerciali colpiti il 26 ottobre 2023, assistendoli nell’avvertire gli individui potenzialmente interessati dall’incidente.
I dati esposti variano a seconda dei singoli individui e tra questi vi sono nome, indirizzo, data di nascita, numero della sicurezza sociale, informazioni mediche (diagnosi, codice di diagnosi, condizioni mentali/fisiche, informazioni su prescrizioni e dati del medico curante), informazioni assicurative sulla salute (numero del beneficiario, numero dell’abbonato, identificazione Medicaid/Medicare) e informazioni su fatturazione e gestione dei sinistri.
Questo gravissimo evento ha toccato diverse organizzazioni partner di HealthEC, incluse strutture sanitarie e organizzazioni per la cura della salute presenti su tutto il territorio statunitense, evidenziando il rischio di attacchi di identity theft e di truffe legate alla falsa identità.
HealthEC ha inviato la notifica ufficiale del data breach al Department of Health and Human Services degli Stati Uniti il 21 dicembre 2023, confermando che i soggetti impattati sono esattamente 4.452.782.
La raccomandazione di HealthEC per gli individui impattati è stata quella di rimanere vigili contro il rischio di furto di identità e attacchi fraudolenti, suggerendo di monitorare scrupolosamente i report dei crediti gratuiti per identificare attività sospette e segnalare tempestivamente ogni irregolarità a compagnie di assicurazione, strutture sanitarie e istituzioni finanziarie coinvolte.
34