Il Penobscot Community Health Care (PCHC) nel Maine ha recentemente iniziato a notificare a circa 13.000 pazienti che i loro dati sono stati compromessi da un attacco ricevuto dal suo fornitore di servizi American Medical Collection Agency (AMCA).
Cosa è successo
La AMCA ha un contratto di servizi con il Penobscot Community Health Care per la riscossione delle fatture scadute dei pazienti come riferisce il portavoce Dan Cashman.
La AMCA ha avuto una violazione di dati nei suoi sistemi, una persona non autorizzata ha avuto accesso tra agosto 2018 e marzo 2019.
Le informazioni presenti sui sistemi dell’AMCA comprendevano nomi di pazienti, date di nascita, nomi di fornitori di servizi medici e altre informazioni mediche relative all’assistenza offerta da PCHC. Per i pazienti che hanno effettuato un pagamento con sistemi digitali c’erano anche le informazioni della carta di credito.
AMCA ha anche informato PCHC che i dati relativi alla salute dei suoi pazienti, alle diagnosi o alle informazioni sui trattamenti non sono stati colpiti da questo incidente.
Cashman ha anche detto che il gruppo PCHC ha interrotto il rapporto con AMCA e sta attualmente prendendo provvedimenti per recuperare e proteggere tutti i dati dei pazienti contenuti nei sistemi del fornitore.
“La salute e la sicurezza dei nostri pazienti è la nostra priorità assoluta e ciò include la sicurezza dei dati dei nostri pazienti”, ha affermato Lori Dwyer, presidente e CEO di Penobscot Community Health Care. “Il nostro sistema interno di sicurezza dei dati è robusto e non è stato influenzato dall’incidente di AMCA. PCHC è fortemente impegnato sulla sicurezza e sulla privacy dei pazienti”.
I data breach di AMCA sono costati cari anche ad altre società del settore medicale che usufruivano dei suoi servizi: 11,9 milioni di pazienti di Quest Diagnostics, 7,7 milioni di pazienti di LabCorp sono gli altri numeri delle violazioni subite.
Reference: Bangor daily news