2023-09-08 来源: drugdu 212
周三报道称,技术缺陷导致强生公司 Janssen CarePath 患者援助计划的个人信息遭到“未经授权的访问” 。
经过内部调查后,IBM 无法确定有多少帐户受到影响,或者可能已被泄露的确切信息。这家科技巨头在一份声明中表示,“出于高度谨慎”,该公司正在向所有 Janssen CarePath 客户伸出援手。
据该制药商网站称,仅 2022 年,杨森计划就帮助超过 116 万美国患者获得药物。这项免费计划通过帮助患者了解健康保险来促进获得医疗服务,并提供信息以帮助患者开始并继续接受治疗。该计划还提供管理自付费用的选项。
根据 IBM 对事件的描述,强生公司首先意识到 Janssen CarePath 系统中存在技术漏洞。管理该服务的 IBM 接到通知后,“立即修复了该问题”。
IBM 的一项调查在 8 月 2 日得出结论称,存在“未经授权访问数据库中的个人信息”的情况。
一些敏感的个人信息可能已被泄露。 IBM 表示,此类数据可能包括个人姓名及其联系信息、出生日期、健康保险信息,以及有关药物和相关状况的信息。数据库中不包含社会安全号码和银行账户。
IBM 正在为加入 Janssen CarePath 的患者提供为期一年的信用监控服务,但任何个人信息的数据泄露都将是永久性的。
针对 Fierce Pharma 要求提供更多细节的要求,杨森发言人表示,强生子公司没有进一步置评。 IBM 的一位媒体助理表示,除了周三的声明外,该公司预计不会获得任何信息。目前尚不清楚其他制药商是否也使用 IBM 来管理其患者援助计划,或者是否发生过类似事件。
这并不是近年来生物制药公司托管的私人患者数据第一次被曝光。据 TechCrunch 当时报道,阿斯利康内部服务器的一些记录于 2021 年在开发者平台 GitHub 上公开,从而使一些患者数据(包括 AZ&Me 药物节省计划中的数据)向公众开放了一年多。
生物制药公司也是网络攻击的经常目标。日本制药公司卫材 (Eisai)在 6 月份遭受勒索软件攻击。 Sun Pharma 三月份披露了IT 安全漏洞,迫使这家印度公司隔离受影响的系统。
https://www.fiercepharma.com/pharma/data-breach-flaagged-johnson-johnsons-janssen-carepath-病人-assistance-program-ibm
责编: editor