- Zorgsoftware ConnectOnCall getroffen door een datalek
- Gedurende drie maanden werden ruim 900.000 patiëntgegevens geraadpleegd
- Hierdoor lopen patiënten het risico op identiteitsdiefstal
Softwarebedrijf Phreesia heeft 914.138 personen op de hoogte gebracht wier persoonlijke en gezondheidsinformatie in mei 2023 werd blootgesteld door een datalek nadat ze de ConnectOnCall-software hadden gebruikt, die een belservice buiten kantooruren biedt tussen patiënten en artsen.
Uit een onderzoek is gebleken dat een onbekende derde partij tussen 16 februari en 12 mei 2020 toegang had tot ConnectOnCall-gegevens3, wat betekent dat gevoelige communicatie tussen zorgverlener en patiënt in gevaar is gekomen – inclusief medische dossiers, receptinformatie, volledige namen en telefoonnummers, met een ‚klein nummer‘. van burgerservicenummers ook blootgelegd.
Door het incident zijn de ConnectOnCall-services offline gehaald totdat de service volledig kan worden beoordeeld en hersteld. Phreesia werkt samen met de politie om de potentiële impact vast te stellen.
De risico’s voor patiënten
ConnectOnCall heeft identiteits- en kredietbewakingsdiensten aangeboden, maar alleen aan klanten van wie de burgerservicenummers openbaar zijn gemaakt. Voor degenen die niet zijn opgenomen, is de beste bescherming tegen identiteitsdiefstal kan misschien wat helpen.
Hoewel er tot nu toe geen bewijs is van kwaadaardige activiteiten in verband met de inbreuk, vormen onbekende actoren die toegang hebben tot gezondheidsgegevens altijd een aanzienlijk risico.
„De ConnectOnCall-service blijft offline en we werken er hard aan om de potentiële impact te beoordelen en de service te herstellen“, aldus de verklaring van het bedrijf.
“Hoewel ConnectOnCall zich niet bewust is van enig misbruik van persoonlijke informatie of schade aan patiënten als gevolg van dit incident, worden potentieel getroffen personen aangemoedigd om waakzaam te blijven en vermoedelijke identiteitsdiefstal of fraude te melden aan uw zorgverzekering, verzekeraar of financiële instelling. ”
Het nieuws is het laatste in een reeks van inbreuken op de gezondheidszorg in 2024waarbij cybercriminelen zich op de sector richten dankzij de gevoelige aard van de opgeslagen gegevens en de kritische aard van de geleverde dienst.
