AdaptHealth NASDAQ:AHCO ha detto giovedì di stare indagando su un incidente di sicurezza informatica in cui un “autore della minaccia” ha ottenuto accesso non autorizzato ad alcuni sistemi aziendali e ha sottratto dati, tra cui informazioni sui pazienti e password relative alla fatturazione assicurativa.

L’azienda ha detto di aver stabilito il 27 giugno che l’incidente fosse rilevante a causa della natura e del potenziale volume dei dati a rischio, sebbene non abbia influito sulle sue operazioni né sulla capacità di fornire assistenza ai pazienti.

Ecco ulteriori dettagli: -

  • L’autore dell’attacco ha avuto accesso ad alcune applicazioni aziendali basate sul cloud, tra cui sistemi interni di gestione dei pazienti e piattaforme di archiviazione dei documenti, ha detto l’azienda in un documento depositato presso le autorità di regolamentazione.

  • AdaptHealth ha detto di aver ricevuto una comunicazione dall’“autore della minaccia” il 15 giugno, in cui questi affermava di aver ottenuto dati dai suoi sistemi, e ha successivamente confermato che alcuni dati erano stati sottratti.

  • I dati compromessi includono password associate alla fatturazione assicurativa, nonché alcune informazioni di identificazione personale e informazioni sanitarie protette dei pazienti. L’azienda ha detto di non raccogliere numeri di previdenza sociale nei sistemi interessati e di non memorizzarvi informazioni relative a conti finanziari individuali o carte di pagamento.

  • L’incidente è derivato da un attacco di ingegneria sociale andato a buon fine che ha compromesso una seduta utente collegata a un appaltatore di terze parti, ha detto AdaptHealth.

  • L’azienda ha detto di aver contenuto l’incidente disattivando l’account compromesso, reimpostando le credenziali interessate e aggiungendo controlli di accesso, pur continuando a valutare la portata dell’evento con team forensi esterni.

  • AdaptHealth ha detto di non essere ancora in grado di determinare l’impatto finanziario complessivo, inclusi i costi di rimedio, legali, normativi e di notifica, nonché i possibili effetti sulla reputazione. L’azienda ha precisato di disporre di un’assicurazione sulla sicurezza informatica che potrebbe coprire alcune perdite.