myNurse, ein Startup-Unternehmen im Gesundheitswesen, das chronische Pflegedienste und Fernüberwachungsdienste für Patienten anbietet, sagte, es werde Ende des Monats geschlossen, nachdem es eine Datenschutzverletzung gemeldet hatte, bei der persönliche Gesundheitsinformationen seiner Benutzer offengelegt wurden.
Das Startup, das als Salusive Health gestartet ist, sagte in eine Datenschutzverletzung beim kalifornischen Generalstaatsanwalt eingereicht, dass am 7. März ein Verstoß entdeckt wurde, bei dem eine unbefugte Person auf die geschützten Gesundheitsdaten des Unternehmens zugegriffen hat. Die Datenschutzverletzung warnte davor, dass auf demografische, gesundheitliche und finanzielle Informationen von Patienten zugegriffen wurde, darunter Namen, Telefonnummern, Geburtsdaten, aber auch Krankengeschichten, Diagnosen, Behandlungen, Labortestergebnisse, Rezepte und Krankenversicherungsinformationen.
myNurse sagte in der Datenschutzverletzung, dass seine Entscheidung, sein Geschäft zu schließen, „in keinem Zusammenhang mit dem Datensicherheitsvorfall steht“, gab aber keinen Grund für die unerwartete Schließung an. Das Unternehmen sagte, es habe am 29. April, dem gleichen Datum wie seine Benachrichtigung über Datenschutzverletzungen, mehr als sieben Wochen nach Entdeckung der Verletzung mit der Benachrichtigung betroffener Patienten begonnen.
Der Mitbegründer und Geschäftsführer von myNurse, Waleed Mohsen, gab Tech eine kurze Erklärung ab, in der er sagte, das Unternehmen erwäge, „wie wir unser Geschäftsmodell am besten an eine sich verändernde Landschaft im Gesundheitswesen anpassen können“, lehnte es jedoch ab, unsere Fragen zur Datenschutzverletzung zu beantworten, einschließlich der Gründe Das Unternehmen brauchte sieben Wochen, um betroffene Patienten zu benachrichtigen, oder wenn myNurse vor dem Verstoß ein Sicherheitsaudit seiner Systeme durch Dritte durchgeführt hatte.
Wie viele Patienten insgesamt betroffen sind, wollte Mohsen ebenfalls nicht sagen. Nach dem Recht von Kalifornien, wo myNurse seinen Hauptsitz hat, müssen Unternehmen die Staatsanwaltschaft benachrichtigen, wenn mehr als 500 Personen betroffen sind.
Weiterlesen: