Pharma | Patienten von Innomar Strategies, die von einem Cyberangriff betroffen sind

Pharma | Patienten von Innomar Strategies, die von einem Cyberangriff betroffen sind
Pharma | Patienten von Innomar Strategies, die von einem Cyberangriff betroffen sind
-

Medizinische und persönliche Patientendaten von Innomar Strategies – einem großen kanadischen Pharmaunternehmen – wurden nach einem Eingriff in das Computersystem der Muttergesellschaft gestohlen. Potenzielle Opfer befragt Die Presse wusste nicht, dass dieses Unternehmen Zugriff auf diese sensiblen Informationen hatte.


Veröffentlicht um 00:59 Uhr.

Aktualisiert um 5:00 Uhr.

„Meine Informationen wurden bereits durch das Leck von Desjardins gestohlen und jetzt erfahre ich, dass es sich um die Informationen in meiner Krankenakte handelt, die von einem Unternehmen gestohlen worden wären, das ich nicht einmal kenne“, sagt ein Patient, der dies nicht tut möchte namentlich genannt werden, aus Angst, das Vertrauensverhältnis zu seinem Arzt zu zerstören.

Seit bei dem Mann vor einigen Jahren Krebs diagnostiziert wurde, hat er sich einer Reihe von Behandlungen unterzogen und an mehreren Studien teilgenommen.

„Ich versichere Ihnen, dass alles schnell geht, wenn wir uns in dieser Situation befinden. Der Arzt bietet uns Programme an und wir unterschreiben, was für den Zugang zur Behandlung erforderlich ist. Ich sage mir, dass ich etwas unterschrieben haben muss, das dazu geführt hat, dass meine Daten bei dieser Firma gelandet sind. »

Bei dem Unternehmen handelt es sich um Innomar Strategies. Diese kanadische Tochtergesellschaft von Cencora – einem amerikanischen Medikamentenvertriebsriesen, der bis letztes Jahr AmerisourceBergen hieß – verwaltet Dutzende von Patientenunterstützungsprogrammen (PSP).

PSPs sind Programme, die außerhalb des öffentlichen Gesundheitsnetzwerks agieren und den Einsatz teurer Spezialmedikamente zur Behandlung komplexer Krankheiten überwachen. Damit ein Patient teilnehmen kann, lässt der Arzt ihn in der Regel eine Einverständniserklärung unterschreiben.

„Extrahierte Daten“

Zu Beginn der Woche schickte Innomar einen Brief an die Patienten, in dem es erklärte, es habe festgestellt, dass am 21. Februar 2024 „Daten aus den Computersystemen der Muttergesellschaft extrahiert wurden“. Es versicherte, dass es Kontrollmaßnahmen ergriffen und Untersuchungen durchgeführt habe. mit Hilfe von Polizeikräften, Cybersicherheitsexperten und externen Anwälten.“

Ergebnis: Im April kam das Unternehmen zu dem Schluss, dass Informationen „von dem Vorfall betroffen“ seien. Es vergingen fast zwei Monate, bis Innomar seine Patienten kontaktierte.

In dem von der Firma verschickten Brief wird erklärt, dass die persönlichen Daten der Patienten – Name, E-Mail- und Postadresse, Telefonnummer, Geburtsdatum usw. – sind gefährdet, sondern auch ihre medizinischen Informationen.

In dem Schreiben heißt es: „Aufgrund unserer Untersuchung waren personenbezogene Daten, einschließlich personenbezogener Gesundheitsdaten, möglicherweise betroffen […] den Ort der von Ihnen in Anspruch genommenen Leistungen, Ihre Diagnose/Ihren Zustand, Medikamente/Rezepte, Krankenaktennummer, Patientennummern, Krankenversicherungsnummer, Unterschrift, Laborergebnisse und medizinische Vorgeschichte. »

„Daran ist nichts Beruhigendes“, gesteht eine Patientin, die namentlich nicht genannt werden möchte, um dem Arzt nicht zu schaden, der sie dazu gebracht hat, das Formular für die Aufnahme in ein Behandlungsprogramm zu unterschreiben. Sie erhält Dosen zur Bekämpfung einer Hautkrankheit. „Ich frage mich wirklich, welche medizinischen Informationen sie haben und was jemand mit meinen Informationen machen kann. »

Sie fügt hinzu: „Es ist ein seltsames Gefühl, weil es mich mehr stört, als wenn es Finanzinformationen wären.“ Soweit ich weiß, haben sie Zugang zu meinen Blutuntersuchungen, meinen Diagnosen … Das sind Informationen, zu denen nur ich und mein Arzt Zugang haben sollten. Ich wusste nicht einmal, dass das Unternehmen Zugriff auf diese Informationen hatte. »

Nicht überraschend

Mike Iorfino, Direktor für Öffentlichkeitsarbeit bei Cencora, schickte eine E-Mail an Die Presse Darin fasst er im Wesentlichen zusammen, was in dem Brief an die Patienten detailliert beschrieben wird. Daher war es unmöglich, die Anzahl der kanadischen Patienten zu ermitteln, deren Daten möglicherweise offengelegt wurden.

Es fügt hinzu, dass es „keine Beweise dafür gibt, dass die Informationen öffentlich bekannt gegeben oder für betrügerische Zwecke missbraucht wurden“ und versichert, dass Cencora und Innomar den Patienten Zugang zu Ressourcen gewähren, „um ihnen beim Schutz ihrer Informationen zu helfen“.

Als wichtiger kanadischer Akteur in der Pharmaindustrie verwaltet Innomar Dutzende Patientenversorgungsprogramme, die von Arzneimittelherstellern wie Abbvie, Bristol-Myers, Pfizer, Sandoz, Sanofi und Takeda finanziert werden. Das Unternehmen besitzt außerdem Hunderte von Infusionskliniken und Apotheken im ganzen Land.

Der Cybersicherheitsspezialist und Dozent an der University of Sherbrooke Steve Waterhouse ist von der Veranstaltung nicht überrascht.

Es gibt einen bedeutenden Wiederverkaufsmarkt für medizinische Informationen, da diese hauptsächlich zur Ergänzung anderer Aufzeichnungen verwendet werden, die für Identitätsdiebstahl verwendet werden können.

Steve Waterhouse, Cybersicherheitsexperte

„Jemand fügt Informationen anderer Art hinzu, die er mit denen vergleichen kann, die aus Leaks von Desjardins, Capital One, Bell, Facebook, Videotron usw. stammen. “, präzisiert er.

In den letzten Jahren sei es bei mehreren Diebstählen oder Datenlecks zu medizinischen Daten gekommen, betont er. Er führt das jüngste Beispiel des Diebstahls personenbezogener Daten von Patienten aus fünf Krankenhäusern in Ontario nach einem Angriff auf Transform an, die Organisation, die die IT-Dienste dieser Einrichtungen verwaltet.

-

PREV Dank KI könnten sich Bergleute wieder erholen
NEXT Leinen in der Normandie: Die Depestele-Gruppe hat 20 Millionen Euro in ihre dritte Fabrik investiert