El proveedor estadounidense de dispositivos médicos Rotech Healthcare dijo el viernes que estaba revisando una lista de pacientes que podrían haberse visto impactados debido a una brecha de ciberseguridad experimentada por la unidad Respironics de su socio Philips.

Rotech, con sede en Orlando, dijo en un comunicado que Respironics, que vende dispositivos respiratorios y ventiladores para tratar la apnea del sueño, tuvo conocimiento el 5 de junio de un incidente de privacidad en el que un tercero no autorizado explotó un programa informático para acceder a la información almacenada en su servidor.

Rotech dijo que Respironics tomó inmediatamente medidas para asegurar los sistemas y realizó investigaciones y análisis adicionales.

Tras la investigación, se descubrió que el tercero extrajo archivos contenidos en el servidor en línea el 31 de mayo de 2023, obteniendo acceso a archivos que podrían haber incluido detalles como información personal de los pacientes.

La empresa holandesa de tecnología sanitaria Philips dijo en una respuesta enviada por correo electrónico que su unidad notificó a los clientes un incidente de ciberseguridad relacionado con MOVEit Transfer, una aplicación de software de terceros que permite a los proveedores sanitarios transferir archivos de pacientes que contienen datos terapéuticos, a partir del 20 de diciembre.

Rotech dijo que Respironics proporcionó el 26 de diciembre una lista de pacientes con personas potencialmente afectadas que está revisando. No dio ningún detalle de los pacientes que podrían haberse visto impactados.

Los productos de Rotech incluyen ventiladores, oxígeno, soluciones para el cuidado de heridas, control de la diabetes y equipos médicos a domicilio. (Información de Sriparna Roy en Bengaluru; Edición de Maju Samuel y Muralikumar Anantharaman)