Când o clinică sau un furnizor de servicii medicale semnalează o problemă legată de securitatea datelor, nu este vorba doar de o relatare tehnică: sunt puse în pericol informații personale sensibile ale pacienților. Healthcare Therapy Services, Inc. (HTS), cu sediul în Greenwood, Indiana, a comunicat recent descoperirea unor activități neobișnuite în sistemele sale de e-mail și a informat persoanele posibil afectate despre un incident care ar fi putut expune date personale și date medicale.
La 29 aprilie 2025, HTS a observat pentru prima dată activități suspecte în conturile de e-mail și a demarat imediat o anchetă, implicând experți externi în securitate cibernetică. Investigațiile au durat câteva luni, iar la 9 septembrie 2025 echipa a descoperit indicii că informații personale și protejate din dosarele pacienților ar fi putut fi accesate. Deși până acum nu există dovezi că aceste date au fost utilizate necorespunzător, compania a hotărât, din prudență, să notifice persoanele vizate și să le ofere resurse pentru protejarea informațiilor.
La 7 noiembrie 2025 HTS a expediat scrisori de informare către cei potențial afectați, detaliind ce s-a întâmplat și ce măsuri pot fi luate. Ancheta a determinat că date precum numărul de securitate socială, permisul de conducere, informații financiare și anumite date medicale se pot afla printre elementele vizate. Aceste tipuri de informații sunt considerate deosebit de sensibile deoarece pot facilita furtul de identitate sau compromiterea conturilor, motiv pentru care atenția sporită a furnizorului este justificată.
Compania a subliniat că protecția datelor pacienților este o prioritate și a luat măsuri pentru a preveni reapariția incidentului. Printre acțiunile anunțate se numără colaborarea cu specialiști în securitate cibernetică pentru a stabili cauzele incidentului și pentru a implementa protecții suplimentare ale sistemelor și datelor. În comunicările trimise se regăsesc și recomandări practice pentru cei afectați, astfel încât aceștia să poată monitoriza și proteja informațiile personale.
Pentru întrebări și lămuriri, HTS a pus la dispoziție un call center gratuit, activ de luni până vineri, între orele 9:00 și 21:00, Eastern Time, la numărul 1-833-274-5072. Compania și-a exprimat regretul pentru orice inconveniență sau îngrijorare generate de incident și continuă investigațiile împreună cu consultanți în securitate.
Notificarea HTS readuce în discuție riscurile gestionării datelor sensibile în mediile digitale. O breșă care implică elemente precum numărul de securitate socială sau informații medicale impune reacții imediate din partea furnizorilor: detectare rapidă, investigații profesioniste și comunicare transparentă către persoanele afectate. Pentru pacienți, măsurile practice includ verificarea rapoartelor de credit, monitorizarea tranzacțiilor financiare și, dacă este cazul, schimbarea parolelor sau notificarea instituțiilor financiare. Exemple concrete din comunicare: data inițială a descoperirii (29 aprilie 2025), data la care au fost identificate dovezile (9 septembrie 2025), trimiterea notificărilor (7 noiembrie 2025) și numărul de telefon al call centerului (1-833-274-5072).
Ce pași ați întreprinde imediat dacă ați primi o astfel de notificare?
Fii primul care comentează