Call center

ヘルスケアSaaS(Software as a Service)企業であるPhreesiaは、2023年10月に買収した子会社ConnectOnCallの5月の情報漏えいにより、91万人以上の個人情報および健康データが流出したことを通知した。

ConnectOnCallは、医療提供者向けの遠隔医療プラットフォームであり、患者の自動通話追跡機能を備えた時間外オンコール応答サービスである。

「2024年5月12日、ConnectOnCallはConnectOnCallに影響を及ぼす問題を知り、直ちに調査を開始し、製品の安全確保と環境全体のセキュリティ確保のための措置を講じた」と同社は明らかにした

“ConnectOnCallの調査により、2024年2月16日から2024年5月12日の間に、未知の第三者がConnectOnCallおよびアプリケーション内の特定のデータ(プロバイダーと患者のコミュニケーションにおける特定の情報を含む)にアクセスしたことが明らかになった。”

情報漏洩の発覚後、フリージアは連邦法執行機関に通報し、外部のサイバーセキュリティ専門家を雇ってその性質と影響を調査させた。

また、フリージアはConnectOnCallをオフラインにし、より安全な新しい環境でシステムの復旧に取り組んでいる。

ConnectOnCallは米国保健社会福祉省に対し、この情報漏えいが914,138人の患者の保護されるべき健康情報に影響を与えたことを明らかにした。

ConnectOnCall HHS disclosure
ConnectOnCall HHSの情報開示 ()

およそ3カ月に及ぶ情報漏洩で流出した個人情報には、氏名や電話番号など、患者と医療提供者とのコミュニケーションで共有された情報が含まれる。

また、カルテ番号、生年月日、健康状態、治療法、処方箋に関連する情報、そして少数のケースではあるが、影響を受けた個人の社会保障番号も含まれていた可能性がある。

「ConnectOnCallサービスは、当社の患者受け入れプラットフォームなど、フリージアの他のサービスとは別のものです。現在までの調査によると、当社の他のサービスが影響を受けたという証拠はありません」と、フリージアは公式ウェブサイト上の別の声明で述べている。

「弊社は、このサービスがお客様のビジネスにとって重要であることを理解しており、ConnectOnCallサービスを可能な限り迅速に復旧するよう努めています。

フリージアはまた、影響を受けた可能性のある個人に対し、流出した個人情報が悪用されたという証拠がないにもかかわらず、なりすましや詐欺の疑いがある場合は、保険会社、医療保険制度、金融機関に報告するよう助言した。