Violação de dados da Truepill expõe informações pessoais de 2,3 milhões de pacientes
Vazamento de dados da Truepill expõe informações pessoais de 2,3 milhões de pacientes - Ops, parece que eles tomaram uma pílula amarga!
Uma violação de dados na Truepill, que realiza pedidos de receitas por correspondência para farmácias, expôs as informações pessoais de mais de 2,3 milhões de pacientes, de acordo com a empresa, que também é conhecida como Postmeds.
O incidente de cibersegurança envolveu informações do paciente, incluindo seus nomes, tipo de medicamento e, em alguns casos, informações demográficas e/ou o nome do médico que prescreveu, de acordo com um comunicado no site da empresa. A Truepill disse que começou a enviar correspondências para os afetados pelo incidente em 30 de outubro.
A empresa não respondeu imediatamente aos pedidos de comentário.
O incidente faz parte de uma lista crescente de ataques cibernéticos no setor de saúde, que tem levado à exposição de informações pessoais de milhões de pacientes.
- San Francisco está avançando com seu prédio de apartamentos mais al...
- Marte está prestes a desaparecer por 2 semanas. Aqui está o porquê.
- Alguns proprietários da Tesla estão pensando em abandonar seus carr...
A Truepill afirmou que descobriu em 31 de agosto que um agente malicioso obteve acesso a um subconjunto de arquivos usados para gestão farmacêutica e serviços de atendimento. Após uma investigação imediata, determinou-se que os arquivos foram acessados entre 30 de agosto e 1º de setembro.
Em um arquivo no portal de violações do Departamento de Saúde e Serviços Humanos, a Postmeds afirmou que 2,36 milhões de pessoas foram afetadas pelo ataque. A empresa afirmou que aprimorou os “protocolos de segurança e salvaguardas técnicas” e está implementando treinamento para seus funcionários para evitar outro incidente.
“Também incentivamos as pessoas afetadas a revisarem regularmente suas informações para garantir a precisão, como uma boa prática, incluindo as informações recebidas de seus provedores de saúde”, disse a empresa.
Se você é um paciente da Truepill e tem dúvidas sobre o ataque, a empresa diz que você pode entrar em contato com sua central de atendimento confidencial pelo telefone 1-855-457-9143, de segunda a sexta-feira.
Um hack “previsível e evitável”
Uma ação coletiva sobre o incidente já foi movida contra a PostMeds. A ação alega que o incidente foi “previsível e evitável” e foi resultado direto da incapacidade da empresa de implementar medidas adequadas de segurança de dados para proteger as informações.
O hack e a ação judicial seguem a resolução da Truepill com a Administração de Fiscalização de Drogas (DEA). Com a resolução, a Truepill aceitou a responsabilidade por operar uma farmácia online não registrada, preenchendo receitas para certas substâncias controladas além do limite de 90 dias e preenchendo receitas escritas por profissionais médicos sem licença, segundo a DEA.
Se você for ou se tornar vítima de uma violação de dados, agir nas primeiras 48 horas pode fazer uma grande diferença na proteção de suas informações, afirmam os especialistas. Eles recomendam seguir estas sete ações imediatamente.
Conteúdo relacionado
- Violação de dados expõe informações pessoais de 612 mil beneficiários do Medicare
- Tempur Sealy retoma operações após ataque cibernético
- Confiar no Fintech: Quatro movimentos críticos para se proteger
