AdaptHealth NASDAQ:AHCO ha detto giovedì di stare indagando su un incidente di sicurezza informatica in cui un “autore della minaccia” ha ottenuto accesso non autorizzato ad alcuni sistemi aziendali e ha sottratto dati, tra cui informazioni sui pazienti e password relative alla fatturazione assicurativa.
L’azienda ha detto di aver stabilito il 27 giugno che l’incidente fosse rilevante a causa della natura e del potenziale volume dei dati a rischio, sebbene non abbia influito sulle sue operazioni né sulla capacità di fornire assistenza ai pazienti.
Ecco ulteriori dettagli: -
L’autore dell’attacco ha avuto accesso ad alcune applicazioni aziendali basate sul cloud, tra cui sistemi interni di gestione dei pazienti e piattaforme di archiviazione dei documenti, ha detto l’azienda in un documento depositato presso le autorità di regolamentazione.
AdaptHealth ha detto di aver ricevuto una comunicazione dall’“autore della minaccia” il 15 giugno, in cui questi affermava di aver ottenuto dati dai suoi sistemi, e ha successivamente confermato che alcuni dati erano stati sottratti.
I dati compromessi includono password associate alla fatturazione assicurativa, nonché alcune informazioni di identificazione personale e informazioni sanitarie protette dei pazienti. L’azienda ha detto di non raccogliere numeri di previdenza sociale nei sistemi interessati e di non memorizzarvi informazioni relative a conti finanziari individuali o carte di pagamento.
L’incidente è derivato da un attacco di ingegneria sociale andato a buon fine che ha compromesso una seduta utente collegata a un appaltatore di terze parti, ha detto AdaptHealth.
L’azienda ha detto di aver contenuto l’incidente disattivando l’account compromesso, reimpostando le credenziali interessate e aggiungendo controlli di accesso, pur continuando a valutare la portata dell’evento con team forensi esterni.
AdaptHealth ha detto di non essere ancora in grado di determinare l’impatto finanziario complessivo, inclusi i costi di rimedio, legali, normativi e di notifica, nonché i possibili effetti sulla reputazione. L’azienda ha precisato di disporre di un’assicurazione sulla sicurezza informatica che potrebbe coprire alcune perdite.