Uma violação de segurança expôs registros pessoais e de saúde confidenciais de quase um milhão de americanos.

A plataforma de comunicação médico-paciente ConnectOnCall, de propriedade da empresa de tecnologia de saúde Phreesia, diz que 914.138 usuários foram afetados, de acordo com dados do Departamento de Saúde e Serviços Humanos dos EUA, Escritório de Direitos Civis.

Em um comunicado, a empresa afirma que a violação expôs registros compartilhados em comunicações entre médicos e pacientes, incluindo nomes completos, números de telefone, datas de nascimento, condições de saúde, tratamentos, medicamentos, bem como números de Previdência Social.

“A investigação da ConnectOnCall revelou que entre 16 de fevereiro de 2024 e 12 de maio de 2024, um terceiro desconhecido teve acesso ao ConnectOnCall e a certos dados dentro do aplicativo, incluindo certas informações nas comunicações entre provedor e paciente…

A ConnectOnCall tirou o produto ConnectOnCall do ar e vem trabalhando em uma restauração gradual do produto em um ambiente novo e mais seguro.”

O ConnectOnCall permite que os pacientes entrem em contato com seus médicos por mensagem de texto, ligação telefônica ou telemedicina para esclarecer dúvidas sobre prescrições, resultados de exames laboratoriais e outros problemas médicos.

A empresa enviou cartas aos usuários afetados no início deste mês para esclarecer o incidente de segurança, ao mesmo tempo em que ofereceu serviços de monitoramento de identidade e crédito a indivíduos cujos números de Previdência Social foram roubados.

A ConnectOnCall diz que os usuários devem ficar alertas e relatar imediatamente qualquer atividade suspeita relacionada a roubo de identidade ou fraude na área da saúde.