Ein Datenleck bei der Healthcare-Software ConnectOnCall hat über drei Monate hinweg auf die Daten von mehr als 900.000 Patienten zugegriffen. Die Softwarefirma Phreesia hat 914.138 Personen benachrichtigt, deren persönliche und gesundheitsbezogene Informationen durch das Datenleck im Mai 2023 preisgegeben wurden. Eine Untersuchung ergab, dass eine unbekannte dritte Partei zwischen dem 16. Februar und dem 12. Mai 2023 auf die Daten von ConnectOnCall zugreifen konnte, was eine Kompromittierung sensibler Arzt-Patienten-Kommunikation einschloss, darunter medizinische Aufzeichnungen, Verschreibungen, vollständige Namen und Telefonnummern. Die Plattform wird offline genommen, bis eine vollständige Bewertung und Wiederherstellung erfolgt ist. Phreesia arbeitet mit den Strafverfolgungsbehörden zusammen, um die potenziellen Auswirkungen festzustellen.
Die Risiken für die Patienten sind hoch, auch wenn keine Beweise für bösartige Aktivitäten im Zusammenhang mit dem Datenleck vorliegen. Betroffene Personen werden ermutigt, wachsam zu bleiben und verdächtige Identitätsdiebstähle oder Betrügereien bei ihrem Versicherer oder Finanzinstitut zu melden. Diese Nachricht ist Teil einer Serie von Gesundheitsdatenlecks, bei denen Cyberkriminelle die Branche ins Visier nehmen. Die sensible Natur der gespeicherten Daten und die kritische Natur des Dienstes machen sie zu einem bevorzugten Ziel. In ähnlichen Nachrichten wurde der größte jemals verzeichnete Gesundheitsdatenverstoß in den USA durch United Health bestätigt, bei dem die Informationen von 100 Millionen Nutzern gestohlen wurden.

Für weitere Informationen zu den besten Kreditüberwachungsdiensten können Sie unsere Auswahl überprüfen.