Стартиращата дигитална аптека Truepill казва, че хакерите са получили достъп до чувствителни данни на 2,3 милиона пациенти

Стартиращата дигитална аптека Truepill казва, че хакерите са получили достъп до чувствителни данни на 2,3 милиона пациенти

Truepill, дигитален здравен стартъп, който предоставя аптечни услуги за здравни организации, потвърди, че хакерите са получили достъп до личните данни на повече от 2,3 милиона пациенти.

в известие за нарушение на данните публикувана на уебсайта си, компанията казва, че Postmeds, компанията майка зад TruePill, е претърпяла инцидент с киберсигурността, който е позволил на неназовани нападатели да получат достъп до файлове, използвани за управление на аптеки и услуги за изпълнение между 30 август и 1 септември.

блокирайте портфейла

Свържете се


Имате ли повече информация за нарушаването на данните на Truepill? Можете да се свържете безопасно с Carly Page на Signal на +441536 853968 или чрез електронна поща . Можете също да се свържете с Gadget Insider чрез SecureDrop.

Разследването на компанията установи, че достъпните файлове съдържат чувствителна информация за клиенти, включително имена на пациенти, неуточнена демографска информация, вид лекарства и името на предписващия лекар на пациента. Truepill каза, че номерата на социалното осигуряване не са включени, тъй като компанията не получава тази информация.



Truepill потвърди, че 2,3 милиона пациенти са били засегнати според изискваната правна документация, подадена до Порталът за докладване на нарушения на данните на Министерството на здравеопазването и човешките услуги на САЩ . Уебсайтът на Truepill казва, че компанията е обслужила повече от три милиона пациенти и е доставила 20 милиона рецепти, откакто е основана през 2016 г.

Truepill каза, че подобрява своите протоколи за сигурност и въвежда допълнително обучение за киберсигурност за служителите. Компанията не каза как нейните системи са били компрометирани или какви конкретни мерки е приложила, за да предотврати бъдещи нарушения, а говорител не отговори на въпросите на Gadget Insider.

Пробивът на данни – новината за която беше споделена за първи път със засегнатите лица на 30 октомври – вече е обект на колективен иск , който твърди, че инцидентът с киберсигурността е пряк резултат от неспособността на Postmeds да приложи адекватни мерки за сигурност на данните, за да защити информацията на клиентите. По-конкретно, жалбата обвинява компанията, че не криптира чувствителна здравна информация, съхранявана на нейните сървъри.

Миналата седмица, Truepill уредено с Администрацията за борба с наркотиците на САЩ заради обвиненията, че аптеката е издала незаконно хиляди рецепти за контролирани вещества.

С това споразумение Truepill пое отговорност за управлението на нерегистрирана онлайн аптека, попълване на рецепти за контролирани вещества от списък II над 90-дневния лимит и попълване на рецепти, написани от медицински доставчици, които не са имали необходимите лицензи, всичко това в нарушение на федералните закон, пише DEA в прессъобщение на 6 ноември.

ii подаръци

Truepill, дигитален здравен еднорог, провежда четвърти кръг от съкращения през 2022 г.