myNurse، یک ارائهدهنده مراقبتهای بهداشتی نوپا که خدمات مدیریت مراقبتهای مزمن و نظارت از راه دور بیمار را ارائه میکند، گفت که پس از گزارش نقض دادهها که اطلاعات سلامت شخصی را برای کاربرانش فاش میکرد، در پایان ماه تعطیل میشود.
این استارتآپ که با نام Salusive Health شروع به کار کرد، در یک اخطار نقض دادهای که به دفتر دادستان کل کالیفرنیا ارسال شد، گفت که در 7 مارس نقضی را کشف کرده است که طی آن یک فرد غیرمجاز به دادههای بهداشتی محافظت شده شرکت دسترسی پیدا کرده است. اعلامیه نقض اطلاعات هشدار می دهد که دسترسی به اطلاعات دموگرافیک، بهداشتی و مالی بیماران، از جمله نام، شماره تلفن، تاریخ تولد، همچنین سابقه پزشکی، تشخیص، درمان، نتایج آزمایشات آزمایشگاهی، نسخه ها و اطلاعات مربوط به بیمه سلامت.
در نقض دادهها، myNurse گفت تصمیمش برای بستن کسبوکارش “بی ارتباط با حادثه امنیت داده” است، اما دلیلی برای تعطیلی غیرمنتظره ارائه نکرد. این شرکت گفت که اطلاع رسانی به بیماران مبتلا را در 29 آوریل، همزمان با اطلاعیه نقض اطلاعات، بیش از هفت هفته پس از کشف نقض آغاز کرده است.
ولید محسن، یکی از بنیانگذاران و مدیرعامل myNurse بیانیه کوتاهی به TechCrunch داد و گفت که این شرکت در حال بررسی “بهترین روش برای تنظیم مدل کسب و کار خود در برابر تغییر چشم انداز مراقبت های بهداشتی” است، اما از پاسخ به هر یک از سوالات ما در مورد نقض داده ها، از جمله چرایی، خودداری کرد. این شرکت هفت هفته طول کشید تا به بیماران آسیب دیده اطلاع دهد یا اینکه myNurse قبل از خرابی یک ممیزی امنیتی شخص ثالث از سیستم های خود انجام داده است.
محسن همچنین از گفتن تعداد بیماران در مجموع خودداری کرد. بر اساس قانون کالیفرنیا، جایی که دفتر مرکزی myNurse در آن قرار دارد، شرکتها باید اگر بیش از 500 نفر تحت تأثیر قرار گرفتند، به دادستانی کل اطلاع دهند.
بیشتر بخوانید:
- مجموعه عظیمی از پرونده ها و نسخه های پزشکی پیدا شد
- هزاران نتیجه آزمایشگاهی و سوابق پزشکی ایالات متحده پس از یک نقض امنیتی به صورت آنلاین پخش شد
- ایمیل ارسال شده توسط One Medical صدها آدرس ایمیل مشتریان را فاش کرد
- نقض امنیتی LabCorp هزاران پرونده پزشکی را فاش کرد