Ein Datenverstoß bei CPAP Medical Supplies and Services, Inc., einem in Jacksonville, Florida, ansässigen Verteidiger, enthüllte die vertraulichen Informationen von 90.133 Militärmitgliedern, Veteranen und ihren Familien nach einem unbefugten Eindringen in seine Computersysteme. Das Unternehmen gab an, dass der Sicherheitsvorfall im Dezember stattgefunden habe, aber erst Ende Juni entdeckt wurde. Mitte August wurden anschließend die Benachrichtigungsbriefe an betroffene Personen gesendet. Eine breite Palette von persönlichen und medizinischen Daten wurde aufgezeigt, einschließlich Namen, Geburtsdaten, Sozialversicherungsnummern und Patientenidentifikationsnummern. Die gefährdeten Informationen umfassten auch Details der Krankenversicherung, umfassende Krankengeschichte, spezifische Diagnosen und Behandlungspläne. Dieser Verstoß betriffte im Rahmen der Gesamtzahl der betroffenen Personen Tausende von Einwohnern in Texas. In seinem Benachrichtigungsschreiben informierte das Unternehmen die Patienten: „Infolge eines Cybersicherheitsvorfalls erfuhr CPAP, dass ein nicht autorisierter Akteur Zugang zu unserer Netzwerkumgebung erlangte.“ Das Unternehmen bestätigte, dass es nun mit externen Cybersecurity -Fachleuten zusammenarbeitet, um den Vorfall zu untersuchen und festzustellen, inwieweit persönliche oder sensible Daten beeinträchtigt wurden. CPAP Medical Supplies and Services, Inc. arbeitet mit Tricare, dem Krankenversicherer des Militärs, zusammen, um kontinuierliche positive Atemwegsdruckmaschinen (CPAP) und damit verbundene Lieferungen für Patienten mit obstruktiver Schlafapnoe zu gewährleisten. Die Geräte, die dazu beitragen, die Atemwege eines Benutzers im Schlaf offen zu halten, verfolgen auch Schlafdaten, auf die die Systeme des Unternehmens zugreifen können. Als Reaktion auf den Verstoß bietet das Unternehmen allen betroffenen Personen 12 Monate kostenlose Kreditüberwachungs- und Identitätsüberwachungsdienste an. Während der Vorfall auf den Websites für die Benachrichtigung von Datenverletzungen für die Bundesstaaten Maine, Massachusetts und Washington aufgeführt ist, wurde er noch nicht im Online -Tracker des Generalstaatsanwalts des Generalstaatsanwalts für Datensicherheitsverletzungen aufgetreten. Der Verstoß ist derzeit auch nicht im US -amerikanischen Ministerium für Gesundheits- und Human Services -Datenbank für Verstöße gegen Gesundheitsinformationen aufgeführt.
