Una violazione dei dati presso CPAP Medical Supplies and Services, Inc., un appaltatore di difesa con sede in Florida, in Florida, ha esposto le informazioni sensibili di 90.133 membri militari, veterani e loro famiglie dopo un’intrusione non autorizzata nei suoi sistemi informatici. La società ha dichiarato che l’incidente della sicurezza è avvenuto a dicembre, ma non è stato scoperto fino alla fine di giugno. Le lettere di notifica sono state successivamente inviate alle persone colpite a metà agosto. È stata esposta una vasta gamma di dati personali e medici, inclusi nomi, date di nascita, numeri di previdenza sociale e numeri di identificazione del paziente. Le informazioni compromesse comprendevano anche dettagli dell’assicurazione sanitaria, storie mediche complete, diagnosi specifiche e piani di trattamento. Questa violazione ha avuto un impatto su migliaia di residenti in Texas come parte del numero totale di individui colpiti. Nella sua lettera di notifica, la società ha informato i pazienti: “A seguito di un incidente di sicurezza informatica, CPAP ha appreso che un attore non autorizzato ha ottenuto l’accesso al nostro ambiente di rete”. L’azienda ha confermato che ora sta lavorando con i professionisti della sicurezza informatica esterna per indagare sull’incidente e determinare la misura in cui i dati personali o sensibili erano stati compromessi. CPAP Medical Supplies and Services, Inc. collabora con TRICARE, l’assicuratore sanitario dei militari, per fornire macchine a pressione delle vie aeree positive (CPAP) e forniture correlate per i pazienti con diagnosi di apnea del sonno ostruttivo. I dispositivi, che aiutano a mantenere aperte le vie aeree di un utente durante il sonno, seguono anche i dati di sonno a cui i sistemi dell’azienda possono accedere. In risposta alla violazione, la società offre 12 mesi di monitoraggio del credito gratuito e servizi di monitoraggio delle identità a tutte le persone colpite. Mentre l’incidente è stato elencato sui siti Web di notifica di violazione dei dati per gli stati del Maine, del Massachusetts e Washington, non è ancora apparso sul tracker online del procuratore generale del Texas per violazioni della sicurezza dei dati. La violazione non è inoltre attualmente elencata nel database del Dipartimento della salute e dei servizi umani degli Stati Uniti per violazioni delle informazioni sanitarie.
