Truepill, een digitale gezondheidszorgstartup die apotheekdiensten levert aan gezondheidszorgorganisaties, heeft bevestigd dat hackers toegang hebben gekregen tot de persoonlijke gegevens van meer dan 2,3 miljoen patiënten.
In een melding van een datalek gepubliceerd op zijn website, zegt het bedrijf dat Postmeds, het moederbedrijf achter TruePill, tussen 30 augustus en 1 september een cyberbeveiligingsincident heeft meegemaakt waardoor niet bij naam genoemde aanvallers toegang konden krijgen tot bestanden die werden gebruikt voor apotheekbeheer en fulfilmentdiensten.
elon musk x-account
Neem contact op
Heeft u meer informatie over het Truepill-datalek? U kunt veilig contact opnemen met Carly Page via Signal op +441536 853968 of per e-mail . U kunt ook contact opnemen met Gadget Insider via SecureDrop.
Uit het onderzoek van het bedrijf bleek dat de geopende bestanden gevoelige klantinformatie bevatten, waaronder patiëntnamen, niet-gespecificeerde demografische informatie, het type medicatie en de naam van de voorschrijvende arts van de patiënt. Truepill zei dat er geen burgerservicenummers bij betrokken waren, omdat het bedrijf deze informatie niet ontvangt.
Truepill bevestigde dat 2,3 miljoen patiënten getroffen waren volgens een vereiste juridische aanvraag ingediend bij de Het rapporteringsportaal voor datalekken van het Amerikaanse ministerie van Volksgezondheid en Human Services . Op de website van Truepill staat dat het bedrijf sinds de oprichting in 2016 meer dan drie miljoen patiënten heeft geholpen en twintig miljoen recepten heeft afgeleverd.
Truepill zei dat het zijn beveiligingsprotocollen aan het verbeteren was en aanvullende cyberbeveiligingstrainingen voor werknemers uitrolde. Het bedrijf heeft niet gezegd hoe zijn systemen zijn gecompromitteerd of welke specifieke maatregelen het heeft geïmplementeerd om toekomstige inbreuken te voorkomen, en een woordvoerder heeft niet gereageerd op de vragen van Gadget Insider.
Het datalek – waarvan het nieuws op 30 oktober voor het eerst werd gedeeld met de getroffen personen – is al het onderwerp van een class action-rechtszaak , waarin wordt beweerd dat het cyberveiligheidsincident een direct gevolg was van het onvermogen van Postmeds om adequate gegevensbeveiligingsmaatregelen te implementeren om klantinformatie te beschermen. Concreet wordt het bedrijf in de klacht beschuldigd van het niet versleutelen van gevoelige gezondheidszorginformatie die op zijn servers is opgeslagen.
Vorige week Truepil een schikking getroffen met de Amerikaanse Drug Enforcement Administration naar aanleiding van beschuldigingen dat de apotheek op illegale wijze duizenden recepten voor gereguleerde stoffen heeft uitgedeeld.
Met deze schikking heeft Truepill de verantwoordelijkheid aanvaard voor het runnen van een niet-geregistreerde online apotheek, het invullen van recepten voor Schedule II-gereguleerde stoffen die de limiet van 90 dagen overschrijden en het invullen van recepten geschreven door medische zorgverleners die niet over de vereiste licenties beschikten, dit alles in strijd met de federale wetgeving. wet, schreef de DEA op 6 november in een persbericht.
waarom wordt venmo niet geaccepteerd op Amazon
Truepill, een eenhoorn op het gebied van de digitale gezondheidszorg, voert in 2022 een vierde ontslagronde uit