Un operatore sanitario americano ha iniziato a notificare a più di un milione di pazienti che i loro dati potrebbero essere stati esposti a seguito di un attacco informatico.
L’11 ottobre Dental Care Alliance ha scoperto di essere stata vittima di un attacco informatico iniziato il 18 settembre 2020. L’azienda, con sede a Sarasota, in Florida, è riuscita a contenere l’attacco entro il 13 ottobre.
I dati dei pazienti a cui è stato possibile accedere durante l’incidente di sicurezza includevano nomi, indirizzi, diagnosi dentali e informazioni sul trattamento, numeri di conto del paziente, informazioni di fatturazione, numeri di conto bancario, il nome del dentista del paziente e informazioni sull’assicurazione sanitaria.
Dave Quigley, consigliere generale di DCA, ha dichiarato a Databreaches.net che la violazione era stata segnalata a tutti gli organismi di regolamentazione competenti e che DCA aveva notificato tramite lettera a tutte le 1.004.304 persone colpite dall’incidente a novembre.
Spiegando il motivo per cui non sono stati offerti servizi di riparazione come il monitoraggio del credito ai pazienti colpiti dalla violazione, Quigley ha affermato: “Non abbiamo riscontrato alcuna prova specifica che le informazioni personali siano state utilizzate per scopi dannosi“.
Ha aggiunto: “Continueremo a fare tutto ciò che è necessario e appropriato per supportare e informare le persone colpite nei giorni a venire“.
Una revisione dei dati a cui gli aggressori sono stati in grado di accedere ha portato alla conclusione che i numeri di conto bancario appartenenti solo al 10% delle persone colpite dall’hacking erano visibili a una terza parte non autorizzata.
Dental Care Alliance è un’organizzazione di supporto dentale con più di 320 studi odontoiatrici affiliati in 20 stati. La LLC è stata fondata nel 1991 dal Dr. Steven Matzkin e attualmente lavora con più di 700 dentisti.
L’incidente arriva 10 mesi dopo che un attacco ransomware alla società di tecnologia informatica del Colorado Complete Technology Solutions (CTS) ha avuto un impatto su circa 100 studi dentistici negli Stati Uniti, lasciando il personale bloccato ad accedere ai record dei pazienti e ai programmi di trattamento.
Le cliniche in Colorado, Kansas, Nebraska e Nevada sono state tutte colpite dall’incidente, compresi gli specialisti dentali pediatrici del Greater Nebraska.
La comproprietaria, dott.ssa Jessica Meeske, descrivendo l’effetto dell’attacco allo studio, ha detto all’American Dental Association: “Sei assolutamente paralizzato come se avessi perso il tuo ufficio fisicamente“.