“İlk paketimi aldıktan ve Folx’tan kutunun üzerinde ‘Truepill’ ibaresini gördüğümde, kendi adıma geç de olsa verilerimin kişisel olarak güven ilişkisi kurmadığım bir kuruluşa gönderildiğini fark ettim
Tüketici Raporlarının belirttiği gibiHIPAA “sağlık hizmeti sağlayıcıları ve sigorta şirketlerinin kişisel olarak tanımlanabilir tıbbi verileri işlerken uymaları gereken gizlilik kurallarını ortaya koyuyor” ancak bir doktorun muayenehanesinde korunan aynı bilgi parçası “başka ortamlarda tamamen düzenlenmemiş olabilir Olayla ilgili olarak Truepill ile iletişim halindeyiz ve üyelerimiz üzerindeki olası etkiyi hızlı bir şekilde değerlendirmek için çalışıyoruz
Veri ihlali bildirim mektubu alan başka bir kişi, müşterilerinin kan şekeri ölçüm cihazı reçetelerini yerine getirmek için Truepill’e güvenen metabolik sağlık girişimi Levels Health tarafından yaklaşık bir yıl önce kendisine sürekli glikoz monitörü reçete edildiğini söyledi Nutrisense CEO’su Alex Skryl, yorum isteyen bir e-postaya yanıt vermedi Bu, sistemlerimizin veya verilerimizin ihlali olmasa da, müşterilerimizi korumak için attığımız adımlar konusunda dikkatli olmaya devam etmemiz gerektiğini hatırlatıyor” dedi Brooklyn HIPAA’nın faulü ağır para cezalarına neden olabilir
genel-24
Siber güvenlik alanında çalışan eski Folx müşterisi TechCrunch’a, veri ihlalinin “özellikle verilerin tehlikeye atılmasıyla çok daha fazlasını kaybedecek bir topluluk için büyük bir risk teşkil ettiğini” söyledi Eylül ayında Truepill’in kurucu ortağı Sid Viswanathan, şirketten atıldı )
Truepill ile çalışan diğer birkaç eczane, yayınlanmadan önce TechCrunch ile iletişime geçtiğinde yorum yapmadı Truepill’in web sitesi, 2016’daki kuruluşundan bu yana üç milyon kişiye 20 milyon reçete dağıttığını söylüyor
Postmeds veya Truepill, ünlü telesağlık hizmetleri ve diğer eczaneler için reçeteleri dolduran ve ilaçları müşterilerine postayla gönderen çevrimiçi bir eczane sipariş karşılama girişimidir
Sağlık ve reçete kuponu devi GoodRx posta dağıtım ortağı olarak Truepill’e güveniyor
“Müşteri hizmetleri ve veri güvenliği Hims & Hers’te en önemli önceliklerdir; her ikisine de büyük yatırım yaptık ve rekorumuzla gurur duyuyoruz
Veri ihlali “büyük bir risk teşkil ediyor”onun içinde veri ihlali bildirimiPostmeds, bilgisayar korsanlarının hasta isimleri ve doğum tarihleri gibi demografik bilgiler, reçeteli ilaçların türü ve reçeteyi yazan kişinin adı gibi bir dizi hassas veriyi çaldığını söyledi
Postmeds, veri ihlali bildiriminin ötesinde kamuya açık bir yorumda bulunmadı ” eski Folx kullanıcısı TechCrunch’a söyledi
Folx Health, cinsiyet onaylayıcı bakımı destekleyen ilaçları reçete edebilen klinisyenlerin bulunduğu LGBTQIA+ topluluğuna hizmet veren bir tele-sağlık şirketidir
Reddit’teki bazı başlıklarda Postmeds’ten veri ihlali bildirimleri alan ancak bilgilerini hangi şirketin Postmeds’e sağladığından emin olmayan kişilerden yorumlar var Greenall yanıt vermedi
Postmeds geçtiğimiz günlerde federal düzenleyicilere yasal olarak gerekli bir bildirimde bulunarak 2,3 milyon kişinin kişisel bilgilerinin ihlal nedeniyle çalındığını bildirdi
TechCrunch, reçeteyle sürekli glikoz ölçümleri sağlayan bir teknoloji girişimi olan Nutrisense’in bazı siparişleri yerine getirmek için Truepill’i kullandığını öğrendi ”
Postmeds/Truepill ihlalinden etkilenen bir sağlık kuruluşunda mı çalışıyorsunuz? Zack Whittaker ile Signal ve WhatsApp üzerinden +1 646-755-8849 numaralı telefondan veya e-posta yoluyla iletişime geçebilirsiniz; +441536 853968 numaralı telefondan Signal üzerinden veya e-posta yoluyla da Carly Page ile güvenli bir şekilde iletişime geçebilirsiniz “HIPAA uyumlu” olduklarını söyleyen şirketler, HIPAA’nın kendileri için geçerli olmadığı anlamına gelebilir Folx, üyelerinin gizliliğini ciddiye alıyor ve ortaklarını en katı güvenlik standartlarına bağlı tutuyor” dedi Clayton Postmeds, Truepill aracılığıyla Folx, Hims ve GoodRx’in müşterileri ve son yıllarda ortaya çıkan diğer popüler çevrimiçi tele-sağlık girişimleri için reçeteleri yerine getirdi Amerikalıların çoğu, bir kişinin bilgilerinin paylaşılmasına karşı çok az korumanın olduğu veya hiç korumanın olmadığı eyaletlerde yaşıyor
Truepill, 2022’de ürün ekibinin büyük bir kısmı ve Birleşik Krallık’taki tüm çalışanlar da dahil olmak üzere birkaç kez işten çıkarmalar yaşadı
Doktor muayenehaneleri ve eczaneler gibi ABD’deki sağlık hizmeti sağlayıcıları ve sigorta şirketleri, Sağlık Sigortası Taşınabilirlik ve Sorumluluk Yasası’nda (HIPAA) belirtilen ve sağlık hizmeti sağlayıcılarının hasta verilerinin güvenliğini ve mahremiyet
Bu ihlal, zor durumdaki Truepill’in başına gelen son olay ” Eski Folx müşterisi
“Diğer sağlık şirketleri gibi biz de üye tercihi, ilaçların bulunabilirliği, maliyet ve diğer faktörlere bağlı olarak çok çeşitli eczanelere reçete gönderiyoruz ”
Hem Hims hem de Cerebral, gizlilik politikalarında eyalet gizlilik yasalarının geçerli olabileceğini ancak HIPAA’nın “sadece sağlık bilgileri içerdiği için bir kuruluş veya kişi için mutlaka geçerli olmadığını” belirtiyor
Akıl sağlığı sorunlarına yönelik tele-sağlık hizmetleri ve reçeteli ilaçlar sağlayan tele-sağlık girişimi Cerebral, TechCrunch’a 2022’den bu yana Truepill ile bir iş ilişkisinin olmadığını veya hasta bilgilerini paylaşmadığını söyledi Kontrole tabi maddeler için yasa dışı olarak binlerce reçete dağıtıldıTruepill “kayıtsız bir çevrimiçi eczane işletme sorumluluğunu kabul etti
Veri ihlali haberi, daha önce müşterilerinin reçetelerini yerine getirmek için Postmeds’e güvenen hazırlıksız sağlık hizmeti girişimlerini de yakaladı
Mark Cuban tarafından kurulan ve müşterilere ilaç göndermek için Truepill’e güvenen düşük maliyetli çevrimiçi eczane CostPlus, yorum taleplerine yanıt vermedi
Folx baş işletme sorumlusu Dana Clayton, TechCrunch’ın yorumuna ulaştığında TechCrunch’a şunları söyledi: “Folx, Truepill ile olan ilişkisini Kasım 2022’de sonlandırdı
Bunun yerine şirketler genellikle müşteri veya hasta verilerini nasıl ele aldıklarını gizlilik politikalarında açıklıyor ancak hangi şirketlerle çalıştıklarını açıklamak zorunda değiller
Veri ihlali bildirim mektupları alanların bir kısmı TechCrunch’a Postmeds’e aşina olmadıklarını ve şirketin bu bilgilere neden sahip olduğunu söyledi
Bu ayın başlarında Truepill, ABD Uyuşturucuyla Mücadele İdaresi’nin iddialarıyla anlaştı
Bir kişi, “Bu mektubu yeni aldım ve bunun hangi doktor aracılığıyla olabileceğine dair hiçbir fikrim yok” dedi Şirket hakkında bilgi yok” dedi bir başkası TechCrunch, Postmeds genel müdürü Paul Greenall’dan bir e-postayla Postmeds’in ortaklık yaptığı ve müşterileri etkilenen şirketlerin bir listesini vermesini istedi
Postmeds’i hiç duymamış olsanız bile şirket reçetelerinizden birini doldurmuş ve bilgilerinizi ele almış olabilir “Bu mektubu da aldım
“İlk paketimi aldıktan ve Folx’tan kutunun üzerinde ‘Truepill’ ibaresini gördüğümde, açıkçası geç de olsa verilerimin kişisel olarak güven ilişkisi kurmadığım bir kuruluşa gönderildiğini fark ettim
Ancak birçok tele-sağlık startup’ı, HIPAA kapsamında “kapsamlı kuruluşlar” olarak kabul edilmiyor ve HIPAA çoğu zaman geçerli değil çünkü startup’lar bakım hizmeti sunmuyor, bunun yerine hastaları sağlık hizmeti sağlayıcılarıyla buluşturuyor
İkiden fazla Amerika Birleşik Devletleri’ndeki milyonlarca kişi, kişisel ve hassas sağlık bilgilerinin bu yılın başlarında çevrimiçi eczane girişimi Truepill’in ana şirketi Postmeds’e yapılan bir siber saldırı sırasında çalındığına dair bildirim alacak Küba Truepill’e açıklanmayan miktarda yatırım yaptı 2023’ün başlarında Şirket, Kasım ayı başlarında etkilenen kişilere yazılı bildirimler göndermeye başladı (Cerebral, bu yılın başlarında milyonlarca hastanın verilerini birkaç yıldır reklamverenlerle paylaştığını ayrıca açıklamıştı Bazı durumlarda bu bilgiler, kişinin zihinsel, cinsel ve üreme sağlığına ilişkin ayrıntılar gibi son derece hassas tıbbi bilgilerini içerebilen ilacı alma nedenini ortaya çıkarabilir TechCrunch’a SecureDrop aracılığıyla da ulaşabilirsiniz
HIPAA bağlantısıTeknoloji veya sağlık şirketlerinin, hizmetlerini yerine getirmek için hasta verilerini üçüncü taraf veya özel eczaneler gibi diğer şirketlerle paylaşması alışılmadık bir durum değildir
Ortağı veri ihlali bildirimi alan eski bir Folx müşterisi, TechCrunch’a “Ben ve ortağım aynı zamanda ikimizin de Folx hastası olduğu örtüşen zamanlar yaşadık, ancak hiçbir mektup almadım” dedi
Postmeds’ten veri ihlali bildirim mektupları alan ve bu hikaye için bizimle konuşan iki kişi, reçetelerini veren şirketleri, iş ortaklarının kim olduğu ve bu ortaklardan hangisinin hassas kişisel bilgilerini alacağı konusunda şeffaflık eksikliği nedeniyle eleştirdi
ABD’nin ulusal bir veri güvenliği veya gizlilik yasası yoktur ve bunun yerine eyaletten eyalete değişen eyalet yasalarından oluşan bir yama çalışmasına güvenmektedir
Levels’ı üçüncü taraf bir ajans aracılığıyla temsil eden Kate Burton-Barlow, bir e-postada Levels’ın “daha önce Birleşik Krallık’ta Truepill ile gelecekteki bir Birleşik Krallık lansmanı beklentisiyle bir ilişki kurduğunu, ancak bu lansman gerçekleşmediğini, dolayısıyla Levels’ın Birleşik Krallık’ta bundan etkilenebilecek müşterimiz var mı?”
TechCrunch, ilaçları dağıtmak ve postalamak için Truepill’e güvenen birkaç sağlık şirketiyle temasa geçti GoodRx sözcüsü Lauren Casparis yorum taleplerine yanıt vermedi
Etkilenenlerden bazıları, bırakın şirketin veri ihlali sırasında hassas kişisel ve sağlık bilgilerini kaybetmesini, Postmeds’i ilk kez duyuyor “Bugüne kadar herhangi bir ihlal bildirimi görmedik ve biz herhangi bir Serebral hastasının buna inanmak için hiçbir nedeni yok [protected health information] Cerebral sözcüsü Brittney Henderson bir e-postada, “izin verilemez bir şekilde ifşa edildi veya erişildi” dedi
TechCrunch tarafından yorum almak üzere ulaşıldığında Hims sözcüsü Khobi Brooklyn, müşteri verilerinin Truepill’in dahil olduğu ihlalden etkilendiğine itiraz etmedi
TechCrunch ile iletişime geçtiğinde Levels, ABD’deki müşterilerinin Postmeds ihlalinden etkilenip etkilenmediğini söylemedi Sözcü, kaç Hims müşterisinin etkilendiğini söylemedi ancak tüm Hims müşterilerinin reçetelerinin Truepill tarafından doldurulmadığını kaydetti