Covenant Health, un sistema sanitario cattolico con sede ad Andover, nel Massachusetts, ha rivelato una violazione dei dati che ha colpito 478.188 individui, con oltre la metà di questi residenti nel Maine. La violazione, risultante da un’intrusione nella rete nel maggio 2025, ha esposto dati personali e medici sensibili e ha richiesto una notifica regolatoria e un’offerta di servizi di protezione dell’identità.
Dettagli sulla violazione
Covenant Health opera come un sistema sanitario cattolico non profit che serve il New England e parte di New York, con ospedali affiliati, strutture di assistenza infermieristica specializzata e servizi ambulatoriali. L’organizzazione svolge un ruolo importante nella consegna di assistenza sanitaria regionale e è soggetta alla sorveglianza regolatoria ai sensi della legge HIPAA e delle leggi sulla privacy statale. La violazione è stata rilevata per la prima volta il 26 maggio 2025, quando Covenant Health ha osservato un’attività insolita all’interno del suo ambiente IT.
Dati compromessi
I dati compromessi includono: nomi completi, indirizzi, date di nascita, numeri di previdenza sociale, numeri di cartella clinica, dettagli assicurativi sanitari, informazioni di trattamento, come diagnosi e date di servizio. Covenant Health ha concluso la sua analisi interna nel dicembre 2025 e ha iniziato a notificare gli individui colpiti in due rund, prima nel luglio e di nuovo il 31 dicembre 2025.
Risposta alla violazione
In risposta all’incidente, Covenant Health afferma di aver preso diversi passi di rimedio, tra cui la sicurezza e il ripristino dei sistemi IT, l’ingaggio di esperti di sicurezza informatica per la revisione forense e la notifica alle forze dell’ordine. L’organizzazione offre un abbonamento gratuito di un anno a Experian IdentityWorks per i pazienti colpiti, che include il monitoraggio del credito, la consultazione sulla frode e i servizi di ripristino dell’identità.
