Truepill, una startup de salut digital que ofereix serveis de compliment de farmàcies per a organitzacions sanitàries, ha confirmat que els pirates informàtics van accedir a les dades personals de més de 2,3 milions de pacients.
En un avís de violació de dades publicat al seu lloc web, diu la companyia, Postmeds, l'empresa matriu de TruePill, va experimentar un incident de ciberseguretat que va permetre als atacants sense nom accedir als fitxers utilitzats per a la gestió de farmàcies i serveis de compliment entre el 30 d'agost i l'1 de setembre.
classificador ai obert
Posar-se en contacte
Teniu més informació sobre la violació de dades de Truepill? Podeu contactar amb Carly Page de manera segura a Signal al +441536 853968 o per correu electrònic . També podeu contactar amb Gadget Insider mitjançant SecureDrop.
La investigació de l'empresa va trobar que els fitxers als quals s'ha accedit contenien informació sensible dels clients, inclosos els noms dels pacients, informació demogràfica no especificada, el tipus de medicament i el nom del metge que prescriu el pacient. Truepill va dir que els números de la Seguretat Social no estaven implicats, ja que l'empresa no rep aquesta informació.
Truepill va confirmar que 2,3 milions de pacients estaven afectats segons una presentació legal obligatòria presentada a la Portal d'informes d'incompliment de dades del Departament de Salut i Serveis Humans dels Estats Units . El lloc web de Truepill diu que la companyia ha atès més de tres milions de pacients i ha lliurat 20 milions de receptes des que es va fundar el 2016.
Truepill va dir que estava millorant els seus protocols de seguretat i desplegant formació addicional en ciberseguretat per als empleats. L'empresa no va dir com es van comprometre els seus sistemes ni quines mesures específiques ha implementat per evitar futures infraccions, i un portaveu no va respondre a les preguntes de Gadget Insider.
La violació de dades, la notícia de la qual es va compartir per primera vegada amb les persones afectades el 30 d'octubre, ja és objecte d'un demanda col·lectiva , que al·lega que l'incident de ciberseguretat va ser un resultat directe del fracàs de Postmeds per implementar mesures de seguretat de dades adequades per salvaguardar la informació dels clients. En concret, la denúncia acusa l'empresa de no xifrar la informació sanitària sensible emmagatzemada als seus servidors.
La setmana passada, Truepill es va establir amb l'Administració de control de drogues dels EUA per denúncies, la farmàcia va dispensar il·legalment milers de receptes de substàncies controlades.
Amb aquest acord, Truepill ha acceptat la responsabilitat d'operar una farmàcia en línia no registrada, omplir les receptes de substàncies controlades de l'Annex II que superin el límit de 90 dies i omplir les receptes escrites per proveïdors mèdics que no tenien les llicències requerides, tot en violació de les lleis federals. llei, va escriure la DEA en un comunicat de premsa el 6 de novembre.
foto de perfil d'instagram girant
Truepill, un unicorn de salut digital, duu a terme la quarta ronda d'acomiadaments el 2022