Manage My Health, un portale online per pazienti ampiamente utilizzato che permette alle persone di accedere alle cartelle cliniche e comunicare con gli operatori medici di base, ha iniziato a notificare i fornitori di servizi sanitari dopo una violazione della cybersecurity che ha messo in luce i documenti dei pazienti. L’azienda ha dichiarato di contattare gli studi interessati affinché possano assistere nelle comunicazioni con i pazienti e fare follow-up dove necessario.
La violazione è stata individuata a fine dicembre 2025 e ha coinvolto l’accesso non autorizzato alla funzione di gestione documentale della piattaforma, nota come My Health Documents. Manage My Health ha dichiarato che l’incidente non ha compromesso il suo sistema principale di gestione dei pazienti, ma ha permesso l’accesso ai file caricati dagli studi, inclusa la corrispondenza clinica come i riferimenti e i riassunti delle dimissioni. Il servizio rimane operativo.
Manage My Health ha dichiarato che circa 125.000 utenti potrebbero essere stati colpiti su circa 1,8 milioni di pazienti registrati a livello nazionale. L’azienda ha dichiarato che la vulnerabilità è stata contenuta e che non sono state rilevate ulteriori attività non autorizzate da quando sono state implementate le misure di sicurezza.
L’azienda ha coinvolto specialisti esterni in cybersecurity per indagare sull’incidente e valutarne l’esposizione. Ha inoltre notificato l’Ufficio del Commissario per la Privacy e altre autorità competenti in conformità con i requisiti normativi. Sono stati introdotti ulteriori controlli di monitoraggio e sicurezza come parte della risposta.
Le notifiche agli studi generali vengono inviate direttamente da Manage My Health. Si prevede che gli studi aiutino a informare i pazienti i cui documenti potrebbero essere stati consultati. L’azienda ha dichiarato di contattare direttamente i pazienti colpiti via email e messaggi tramite portale e prevede di completare le notifiche durante gennaio.
Manage My Health ha creato una pagina di supporto dedicata e una linea di assistenza per gli utenti interessati. Ai pazienti è stato consigliato di aggiornare le password, rivedere l’attività degli account e rimanere vigili ai potenziali tentativi di phishing. Sono state inoltre fornite indicazioni agli studi sulla gestione delle richieste dei pazienti.
Health New Zealand, nota anche come Te Whatu Ora, ha dichiarato che un numero significativo di utenti interessati è collegato a studi nella regione del Northland, dove la piattaforma viene utilizzata per condividere documenti clinici. L’agenzia ha dichiarato di collaborare con i fornitori per supportare la comunicazione con i pazienti e la continuità delle cure.
L’incidente ha rinnovato l’attenzione sui rischi di cybersecurity all’interno dei sistemi di tecnologia sanitaria. È stata emessa un’ingiunzione dell’Alta Corte per impedire ulteriori accessi o diffusioni di qualsiasi dato ottenuto durante la violazione. Le indagini regolatorie e tecniche sono ancora in corso.
Site Disclaimer
2-remove-virus.com is not sponsored, owned, affiliated, or linked to malware developers or distributors that are referenced in this article. The article does not promote or endorse any type of malware. We aim at providing useful information that will help computer users to detect and eliminate the unwanted malicious programs from their computers. This can be done manually by following the instructions presented in the article or automatically by implementing the suggested anti-malware tools.
The article is only meant to be used for educational purposes. If you follow the instructions given in the article, you agree to be contracted by the disclaimer. We do not guarantee that the artcile will present you with a solution that removes the malign threats completely. Malware changes constantly, which is why, in some cases, it may be difficult to clean the computer fully by using only the manual removal instructions.