慢性疾患管理と遠隔患者モニタリングサービスを提供するヘルスケアスタートアップのmyNurseは、ユーザーの個人健康情報が漏洩したデータ侵害を報告した後、今月末に事業を停止すると発表した。
Salusive Healthとして設立されたこのスタートアップ企業は、カリフォルニア州司法長官事務所に提出したデータ漏洩通知書の中で、3月7日に不正アクセスを発見したと述べています。この情報漏洩通知書では、患者の氏名、電話番号、生年月日などの人口統計情報、健康情報、財務情報に加え、病歴、診断、治療、検査結果、処方箋、健康保険情報も漏洩したと警告しています。
myNurseはデータ漏洩に関する通知の中で、事業停止の決定は「データセキュリティインシデントとは無関係」であると述べたが、予期せぬ事業停止の理由は明らかにしなかった。同社は、データ漏洩の通知日と同じ4月29日に、影響を受けた患者への通知を開始したと述べている。これは、漏洩発覚から7週間以上が経過した後のことである。
myNurseの共同創業者兼最高経営責任者であるワリード・モフセン氏は、TechCrunchに対し、同社が「変化する医療環境の中で、ビジネスモデルをどのように調整するのが最善か」を検討していると述べた短い声明を出したが、データ侵害に関する我々の質問、例えば、影響を受けた患者に通知するのに7週間もかかった理由や、侵害前にmyNurseが第三者によるシステムのセキュリティ監査を実施したかどうかなどには答えなかった。
モーセン氏は、影響を受ける患者の総数についても言及を避けた。マイナースの本社があるカリフォルニア州の法律では、500人を超える患者が影響を受ける場合、企業は司法長官事務所に通知しなければならない。
続きを読む:
- 大量の医療記録と処方箋が流出
- セキュリティ上の不備により、米国の研究結果や医療記録数千件がオンラインに流出
- One Medicalから送信されたメールにより、数百人の顧客のメールアドレスが公開された。
- ラボコープのセキュリティ不備で数千件の医療文書が流出
トピック
記事、司法長官、バイオテクノロジーと健康、カリフォルニア、コンピュータセキュリティ、データ侵害、データセキュリティ、電子健康記録、健康、ヘルスケアスタートアップ、セキュリティ、セキュリティ、セキュリティ侵害、 TechCrunch 、アメリカ合衆国
ザック・ウィテカーはTechCrunchのセキュリティエディターです。彼はまた、毎週のサイバーセキュリティニュースレター「今週のセキュリティ」の執筆者でもあります。
Signalのzackwhittaker.1337宛ての暗号化メッセージで連絡を取ることができます。また、メールで連絡を取るか、確認したい場合は[email protected]までご連絡ください。
バイオを見る
