纽约州阿蒙克, 2023 年 9 月 6 日/美通社/ – IBM(纽约证券交易所股票代码: IBM)向 Janssen CarePath 客户和用户通报一起涉及未经授权访问 Janssen CarePath 平台(患者支持平台)上使用的数据库中包含的个人信息的事件。提供储蓄选项和其他患者支持资源的平台。
IBM 是 Johnson & Johnson Health Care Systems, Inc.(“Janssen”)的服务提供商。IBM 管理支持 Janssen CarePath 的应用程序和第三方数据库。詹森最近发现了一种可以未经授权访问数据库的技术方法。Janssen 随后立即通知 IBM,IBM 与数据库提供商合作,迅速修复了该问题。IBM 还开展了一项调查,以评估该数据库是否存在未经授权的访问。虽然 IBM 的调查发现,2023 年 8 月 2 日,数据库中的个人信息遭到未经授权的访问,调查无法确定访问的范围。因此,出于高度谨慎的考虑,IBM 已开始通知 Janssen CarePath 客户和其信息包含在 Janssen CarePath 数据库中的用户。
此事件涉及的信息可能包括个人姓名以及以下一项或多项信息:联系信息、出生日期、健康保险信息以及提供给 Janssen CarePath 应用程序的药物和相关病症信息。社会安全号码和金融账户信息未包含在数据库中或受到影响。
在 Janssen 告知该问题后,IBM 和数据库提供商立即确定并实施了禁用相关技术方法的步骤。IBM 还与数据库提供商合作增强安全控制,以减少未来发生类似事件的可能性。
虽然没有迹象表明任何涉及的信息被滥用,但我们将向可能涉及信息的个人提供免费的一年信用监控服务。个人可以按照收到的通知信上的说明或致电专门的呼叫中心来安排信用监控。
我们鼓励 Janssen CarePath 用户保持警惕,定期查看其账户报表以及健康保险公司或护理提供者对任何未经授权的活动的福利解释,并及时报告任何可疑活动。
已经建立了一个免费电话中心来解答有关此事件的问题。有关注册信用监控服务的问题和请求应直接联系专门的呼叫中心,周一至周五上午9 点至晚上 9 点(美国东部时间)(美国主要节假日除外):
对于医疗保健提供者:877-792-3593
对于个人用户:888-604-6584
此信息也将在 Janssen CarePath 网页www.janssencarepath.com上提供。
IBM takes information security seriously and is committed to protecting against evolving cyber threats.
Media Contact: ibmpress@us.ibm.com
SOURCE IBM
文章来源:https://www.prnewswire.com/news-releases/ibm-addresses-data-incident-for-janssen-carepath-database-301919907.html
