AdaptHealth NASDAQ:AHCO afirmou na quinta-feira que está investigando um incidente de segurança cibernética no qual um "agente malicioso" obteve acesso não autorizado a alguns sistemas da empresa e roubou dados, incluindo informações de pacientes e senhas relacionadas ao faturamento de seguros.

A empresa afirmou que determinou em 27 de junho que o incidente era relevante devido à natureza e ao volume potencial de dados em risco, embora não tenha afetado suas operações ou sua capacidade de atender pacientes.

Seguem mais detalhes: -

  • O invasor acessou determinados aplicativos comerciais baseados em nuvem, incluindo sistemas internos de gerenciamento de pacientes e plataformas de armazenamento de documentos, informou a empresa em um comunicado regulatório.

  • A AdaptHealth afirmou ter recebido uma comunicação do "agente malicioso" em 15 de junho, alegando ter obtido dados de seus sistemas, e posteriormente confirmou que certos dados haviam sido extraídos.

  • Os dados afetados incluem senhas associadas à cobrança de seguros, bem como certas informações de identificação pessoal e informações de saúde protegidas de pacientes. A empresa afirmou que não coleta números de Seguro Social nos sistemas afetados e não armazena informações de contas financeiras individuais ou informações de cartões de pagamento nesses sistemas.

  • O incidente resultou de um ataque de engenharia social bem-sucedido que comprometeu a sessão de um usuário vinculado a um prestador de serviços terceirizado, afirmou a AdaptHealth.

  • A empresa afirmou ter controlado o incidente desativando a conta comprometida, redefinindo as credenciais afetadas e adicionando controles de acesso, enquanto continua avaliando a extensão do problema com equipes forenses externas.

  • A AdaptHealth afirmou que ainda não pode determinar o impacto financeiro total, incluindo custos de remediação, jurídicos, regulatórios e de notificação, bem como possíveis efeitos na reputação. A empresa disse que possui um seguro de cibersegurança que pode cobrir certas perdas.