Kronik bakım yönetimi ve uzaktan hasta izleme hizmetleri sunan bir sağlık kuruluşu olan myNurse, kullanıcılarının kişisel sağlık bilgilerini açığa çıkaran bir veri ihlali bildirdikten sonra ayın sonunda kapanacağını söyledi.
Salusive Health olarak başlatılan girişim, şunları söyledi: veri ihlali bildirimi Kaliforniya başsavcılığına 7 Mart’ta yetkisiz bir kişinin şirketin korunan sağlık verilerine eriştiği bir ihlal keşfettiğini bildirdi. Veri ihlali bildirimi, hastaların adları, telefon numaraları, doğum tarihleri dahil olmak üzere demografik, sağlık ve finansal bilgilerinin yanı sıra tıbbi geçmişleri, teşhisler, tedaviler, laboratuvar test sonuçları, reçeteler ve sağlık sigortası bilgilerine erişildiği konusunda uyardı.
myNurse, veri ihlali bildiriminde, işini kapatma kararının “veri güvenliği olayıyla ilgili olmadığını” söyledi, ancak beklenmedik kapanma için bir neden sağlamadı. Şirket, veri ihlali bildirimiyle aynı tarih olan 29 Nisan’da, ihlalin keşfedilmesinden yedi hafta sonra etkilenen hastaları bilgilendirmeye başladığını söyledi.
myNurse kurucu ortağı ve CEO’su Waleed Mohsen, TechCrunch’a şirketin “değişen bir sağlık ortamında iş modelimizi en iyi şekilde nasıl ayarlayacağımızı” düşündüğünü belirten kısa bir açıklama yaptı, ancak veri ihlaliyle ilgili sorularımızı yanıtlamayı reddetti. şirketin etkilenen hastaları bilgilendirmesi veya myNurse’un ihlalden önce sistemlerinde üçüncü taraf güvenlik denetimi gerçekleştirip gerçekleştirmediğini bildirmesi yedi hafta sürdü.
Mohsen ayrıca toplamda kaç hastanın etkilendiğini söylemeyi de reddetti. myNurse’un genel merkezinin bulunduğu Kaliforniya yasalarına göre, şirketler 500’den fazla kişinin etkilenmesi durumunda başsavcılığa bildirmelidir.
Daha fazla oku: