ConnectOnCall 披露了一起数据泄露事件,超过 90 万人的个人信息受到影响。
ConnectOnCall 是一个远程医疗平台和下班后值班应答服务,旨在加强医疗服务提供者与患者之间的沟通。它提供自动患者呼叫跟踪、符合 HIPAA 的聊天功能,并与电子健康记录 (EHR) 系统集成,以简化下班后呼叫和护理协调。
该公司披露的数据泄露事件暴露了 90 多万人的个人信息和医疗信息。
该公司于 5 月 12 日发现了安全漏洞,并立即开始对事件进行调查。
该公司发现,在 2024 年 2 月 16 日至 2024 年 5 月 12 日期间,一个未知的第三方访问了 ConnectOnCall 和应用程序中的某些数据,包括医疗服务提供者与患者通信中的某些信息。
ConnectOnCall 聘请了网络安全专家,将其产品下线,并开始在安全环境中恢复。同时还通知了联邦执法部门。
此次漏洞可能暴露了姓名、电话号码,也可能暴露了出生日期、社会保险号、医疗记录号以及健康状况、治疗或处方等健康相关信息。
《数据安全事件通知》中写道:“虽然 ConnectOnCall 没有发现任何滥用个人信息的情况,也没有发现此次事件对患者造成的伤害,但我们鼓励可能受到影响的个人保持警惕,并向您的医疗计划、保险公司或金融机构报告任何可疑的身份盗窃或欺诈行为。”
该公司通知了执法部门,并开始通知受影响的个人,为他们提供身份和信用监控服务。
“ConnectOnCall 于 2024 年 12 月 11 日向医疗保健提供商拥有当前邮寄地址的所有可能受影响的个人邮寄了通知函。通知函中包含了有关该事件的信息,并为社会安全号受到影响的少数个人提供了通过 Kroll 进行身份和信用监控的服务。”
文章原文链接:https://www.anquanke.com/post/id/302758