تقول شركة Truepill الناشئة للصيدلة الرقمية إن المتسللين تمكنوا من الوصول إلى بيانات حساسة لـ 2.3 مليون مريض
أكدت شركة Truepill، وهي شركة ناشئة في مجال الصحة الرقمية تقدم خدمات الصيدلة لمؤسسات الرعاية الصحية، أن المتسللين تمكنوا من الوصول إلى البيانات الشخصية لأكثر من 2.3 مليون مريض.
وفي إشعار خرق البيانات المنشور على موقعها على الإنترنت، تقول الشركة إن Postmeds، الشركة الأم وراء TruePill، تعرضت لحادث يتعلق بالأمن السيبراني سمح لمهاجمين لم تذكر أسماؤهم بالوصول إلى الملفات المستخدمة لإدارة الصيدليات وخدمات التنفيذ بين 30 أغسطس و1 سبتمبر.
ابقى على تواصل
هل لديك المزيد من المعلومات حول خرق بيانات Truepill؟ يمكنك الاتصال بـ Carly Page بشكل آمن على Signal على الرقم +441536 853968 أو عبر البريد الإلكتروني. يمكنك أيضًا الاتصال بـ TechCrunch عبر SecureDrop.
وتوصل تحقيق الشركة إلى أن الملفات التي تم الوصول إليها تحتوي على معلومات حساسة للعملاء، بما في ذلك أسماء المرضى ومعلومات ديموغرافية غير محددة ونوع الدواء واسم الطبيب الذي وصف المريض. وقالت شركة Truepill إن أرقام الضمان الاجتماعي لم تكن متورطة، لأن الشركة لا تتلقى هذه المعلومات.
وأكدت شركة Truepill أن 2.3 مليون مريض تأثروا وفقًا للملف القانوني المطلوب المقدم إلى بوابة الإبلاغ عن خرق البيانات التابعة لوزارة الصحة والخدمات الإنسانية الأمريكية. ويقول موقع Truepill الإلكتروني إن الشركة خدمت أكثر من ثلاثة ملايين مريض وقدمت 20 مليون وصفة طبية منذ تأسيسها في عام 2016.
وقالت Truepill إنها تعمل على تعزيز بروتوكولاتها الأمنية وطرح تدريب إضافي على الأمن السيبراني للموظفين. ولم تذكر الشركة كيف تم اختراق أنظمتها أو ما هي الإجراءات المحددة التي نفذتها لمنع الانتهاكات المستقبلية، ولم يرد المتحدث الرسمي على أسئلة TechCrunch.
إن خرق البيانات – الذي تمت مشاركة أخباره لأول مرة مع الأفراد المتأثرين في 30 أكتوبر – هو بالفعل موضوع دعوى قضائية جماعية، والتي تزعم أن حادث الأمن السيبراني كان نتيجة مباشرة لفشل Postmeds في تنفيذ تدابير كافية لأمن البيانات لحماية البيانات. معلومات العميل. وعلى وجه التحديد، تتهم الشكوى الشركة بعدم تشفير معلومات الرعاية الصحية الحساسة المخزنة على خوادمها.
وفي الأسبوع الماضي، توصلت شركة Truepill إلى تسوية مع إدارة مكافحة المخدرات الأمريكية بشأن مزاعم بأن الصيدلية قامت بشكل غير قانوني بتوزيع آلاف الوصفات الطبية للمواد الخاضعة للرقابة.
“بموجب هذه التسوية، قبلت شركة Truepill المسؤولية عن تشغيل صيدلية غير مسجلة على الإنترنت، وملء الوصفات الطبية للمواد الخاضعة للرقابة في الجدول الثاني بما يتجاوز حد 90 يومًا، وملء الوصفات الطبية التي كتبها مقدمو الخدمات الطبية الذين ليس لديهم التراخيص المطلوبة، وكل ذلك في انتهاك. “للقانون الفيدرالي” ، كتبت إدارة مكافحة المخدرات في بيان صحفي بتاريخ 6 نوفمبر.
