Il fornitore di dispositivi medici Rotech Healthcare, con sede negli Stati Uniti, ha dichiarato venerdì di stare esaminando un elenco di pazienti che potrebbero essere stati colpiti da una violazione della sicurezza informatica subita dall'unità Respironics del suo partner Philips.

Rotech, con sede a Orlando, ha dichiarato in un comunicato che Respironics, che vende dispositivi di respirazione e ventilatori per il trattamento dell'apnea del sonno, è stata informata il 5 giugno di un incidente di privacy in cui una terza parte non autorizzata ha sfruttato un software per accedere alle informazioni memorizzate sul suo server.

Rotech ha detto che Respironics ha immediatamente preso provvedimenti per proteggere i sistemi e ha eseguito ulteriori indagini e analisi.

Dalle indagini è emerso che la terza parte ha estratto i file contenuti nel server online il 31 maggio 2023, ottenendo l'accesso a file che potevano includere dettagli come le informazioni personali dei pazienti.

L'azienda olandese di tecnologia sanitaria Philips ha dichiarato in una risposta via e-mail che la sua unità ha notificato ai clienti un incidente di cyber-sicurezza che ha coinvolto MOVEit Transfer, un'applicazione software di terze parti che consente agli operatori sanitari di trasferire i file dei pazienti contenenti dati terapeutici, a partire dal 20 dicembre.

Rotech ha detto che Respironics ha fornito un elenco di pazienti il 26 dicembre, contenente persone potenzialmente interessate, che sta esaminando. Non ha fornito dettagli sui pazienti che potrebbero essere stati colpiti.

I prodotti di Rotech includono ventilatori, ossigeno, soluzioni per la cura delle ferite, gestione del diabete e apparecchiature mediche a domicilio. (Servizio a cura di Sriparna Roy a Bengaluru; Redazione di Maju Samuel e Muralikumar Anantharaman)