De Amerikaanse farmaceutische gigant Cencora zegt dat het getroffen personen op de hoogte stelt dat hun persoonlijke en zeer gevoelige medische informatie eerder dit jaar is gestolen tijdens een cyberaanval en datalek.
In brieven aan getroffen personen die deze week zijn verzonden, zei Cencora dat de gegevens uit zijn systemen de namen van patiënten, hun postadres en geboortedatum omvatten, evenals informatie over hun gezondheidsdiagnoses en medicijnen.
De farmaceutische gigant zei dat het de patiëntgegevens oorspronkelijk heeft verkregen via partnerschappen met medicijnfabrikanten waarmee het samenwerkt “in verband met zijn patiëntondersteuningsprogramma’s.” Deze omvatten patiënten van Abbvie, Acadia, Bayer, Novartis, Regeneron en anderen.
Cencora heeft de aard van de cyberaanval nog niet beschreven. Deze begon op 21 februari en werd pas openbaar gemaakt toen het bedrijf een week later, op 27 februari, een melding indiende bij overheidsinstanties. Het bedrijf, dat tot 2023 AmerisourceBergen heette, beheert ongeveer 20% van de farmaceutische producten die in de Verenigde Staten worden verkocht en gedistribueerd.
Cencora-woordvoerder Mike Iorfino vertelde TechCrunch in een e-mail dat Cencora niet wil zeggen of het bedrijf heeft vastgesteld hoeveel personen door de inbreuk zijn getroffen en hoeveel personen het bedrijf tot nu toe op de hoogte heeft gesteld.
Dit is het laatste veiligheidsincident dat de Amerikaanse gezondheidszorgsector heeft getroffen na een reeks cyberaanvallen van de afgelopen maanden, na een groot datalek en permanente storingen bij Change Healthcare, eigendom van UnitedHealth, en een recente en aanhoudende cyberaanval die een groot deel van de offline Ascension van het ziekenhuis heeft uitgeschakeld. netwerken.
Een woordvoerder van Cencora zei dat er “geen verband” bestond tussen het Cencora-incident en de cyberaanvallen op Change en Ascension.
Volgens openbare meldingen van datalekken die Cencora heeft ingediend bij de Amerikaanse overheid en gezien door TechCrunch, heeft Cencora tot nu toe ongeveer een half miljoen personen op de hoogte gebracht sinds ze zich bewust werden van het datalek. Het aantal personen dat door het datalek bij Cencora wordt getroffen, zal naar verwachting veel hoger zijn. Cencora stelt op haar website dat het tot nu toe minstens 18 miljoen patiënten heeft geholpen.
Cencora zei dat het een bericht op zijn website had geplaatst waarin werd uitgelegd dat het bedrijf “niet over de adresgegevens beschikt om directe kennisgeving te doen” aan sommige personen die door het datalek zijn getroffen.
Woordvoerders van de getroffen medicijnfabrikanten Abbvie, Acadia, Bayer en Regeneron reageerden niet op het verzoek van TechCrunch om commentaar.
Novartis-woordvoerder Michael Meo bevestigde dat Novartis “onlangs op de hoogte was van een cyberincident waarbij patiëntenzorgbedrijven Cencora en haar dochteronderneming Innomar Strategies in Canada betrokken waren, die beide diensten voor Novartis leverden”, maar weigerde verder commentaar te geven of te zeggen hoeveel van Novartis-patiënten werden getroffen door het datalek. Een woordvoerder weigerde te zeggen of Cencora Novartis had verteld hoeveel van zijn patiënten getroffen waren.
Volgens de laatste financiële cijfers had Cencora in 2023 een omzet van 262 miljard dollar, een stijging van 10% op jaarbasis. Het bedrijf wil niet zeggen hoeveel het uitgeeft aan cybersecurity.
Bijgewerkt om 10:15 uur om de titel te wijzigen.
Als u contact wilt opnemen met deze verslaggever, kunt u contact opnemen met Signal en WhatsApp op +1 646-755-8849, of via e-mail. Ook kunt u bestanden en documenten versturen via SecureDrop.