Source: The Intercept
Foto vum Yeexin Richelle/Shutterstock
D'Intercept huet Honnerte vun Dausende vun Opzeechnunge vun zwou Firmen kritt, CadenceHealth.us a Ravkoo, verroden just wéi déi lukrativ Operatioun funktionnéiert. Amerika Frontline Doctors, oder AFLDS, huet zënter dem Summer 19 héich politiséiert falsch Informatioun iwwer Covid-2020 verbreet a referéiert seng vill Unhänger op säin Telemedizin Partner SpeakWithAnMD.com, deen Cadence Health als Plattform benotzt. D'Leit, déi sech umellen, bezuelen dann $ 90 fir eng Telefonskonsultatioun mat "AFLDS-trainéiert Dokteren" déi Behandlungen virschreiwen wéi Hydroxychloroquin an Ivermectin fir Covid-19 ze vermeiden an ze behandelen. D'Drogen gi vum Ravkoo geliwwert, e Service dee mat lokalen Apdikten schafft fir Medikamenter un d'Dieren vun de Patienten ze verschécken. Natierlech, wann d'Patienten iwwerhaapt d'Konsultatioun kréien; vill Clienten gesot Time si krut ni den Uruff no bezuelen.
D'Daten vun de Cadence Health a Ravkoo Site goufen The Intercept vun engem anonyme Hacker geliwwert, deen gesot huet datt d'Site "hilariously einfach" wieren ze hacken, trotz Versprieche vu Privatsphär vum Patient. Et gouf bestätegt andeems se et mat ëffentlech verfügbaren Informatioun vergläicht. Den Intercept publizéiert keng individuell Patientdaten an huet Schrëtt gemaach fir d'Donnéeën ze sécheren. Nodeems d'Intercept erreecht huet, huet de Roque Espinal-Valdez vum Cadence Health gesot datt hien d'Plattform zougemaach huet, keen Deel vum Covid-19 "Quackerei" ze profitéieren.
Amerika's Frontline Doctors, déi am Summer 2020 debutéiert hunn, hunn enk Verbindunge mat engem Netzwierk vu rietse Efforte fir d'Ëffentlech Gesondheet während der Pandemie z'ënnergruewen, inklusiv der Tea Party Patriots. AFLDS Grënner, Dokter Simone Gold, war festgeholl ginn an verrechent ginn no der déidlecher Attack op d'US Capitol am Januar 6. Si an aner Dokteren sinn a wäit gedeelt Videoen opgetaucht, déi argumentéieren datt d'Drogen Hydroxychloroquin an Ivermectin - déi haaptsächlech benotzt gi fir Malaria bei Mënschen a parasitäre Würmer an Béischten ze behandelen, respektiv - effektiv Behandlungen sinn. fir Covid-19, trotz Warnunge vun der Weltgesondheetsorganisatioun an Zentren fir Krankheet Kontroll a Präventioun géint se ze benotzen.
Déi extrem partisan Grupp täuscht och d'Leit iwwer Covid-19 Impfungen, déi se als "experimentell biologesch Agenten" bezeechnen, a géint ëffentlech Gesondheetsmoossnamen wéi Impfmandater, Masken, Sozialdistanzéierung, a Restriktiounen op Geschäfter. An engem Video mam Titel "The Truth About Covid-19 Vaccines", deen iwwer 1.3 Millioune Meenunge kritt huet, argumentéiert Gold falsch datt de Covid-19 net ganz déidlech ass an datt d'Impfungen méi geféierlech si wéi de Virus selwer. Iwwer 690,000 Amerikaner si bis elo un de Virus gestuerwen, an net geimpft Leit maachen elo aus 99 Prozent vun de rezenten Covid-19 Doudesfäll.
"Misinformatioun ka wierklech mächteg sinn fir d'Leit ze betrügen fir Produkter ze kafen."
"Misinformatioun ka wierklech mächteg sinn fir d'Leit ze betrügen fir Produkter ze kafen", sot den Dr. "America's Frontline Doctors sinn fäeg dëst massiv opzebauen."
Déi gehackt Donnéeën enthalen Informatioun iwwer 281,000 Patienten, déi an der Cadence Health Datebank tëscht dem 16. Juli an dem 12. September 2021 erstallt goufen - 90 Prozent vun deenen goufen vun Amerika's Frontline Doctors bezeechent. An nëmmen deenen zwee Méint hunn d'Patienten eng geschätzte $ 6.7 Millioune fir Konsultatiounen bezuelt. D'Daten enthalen och Notizen aus Telefonkonsultatiounen vun de Patienten, déi heiansdo medizinesch Geschichten a Rezeptinformatioun enthalen.
De Roque Espinal, CEO vum Cadence Health, huet dem Intercept gesot datt hien net vum Schema bewosst war an datt Cadence Health einfach eng Telehealth Plattform fir SpeakWithAnMD.com, seng Patienten, an Dokteren zur Verfügung gestallt huet. "Ech sinn total iwwerrascht. Ech hu misse genau kucken wien dës Leit waren, "sot hien. „Ech si voll geimpft. Meng Kanner si voll geimpft. Ech probéieren elo Kapp a Schwänz dovunner ze maachen. Nodeem hien e Méindeg mam The Intercept geschwat huet, huet den Espinal gesot datt hien de Service mat SpeakWithAnMD ofgeschloss huet. Hien huet bäigefüügt: "Ech wëll net mat sou engem Schrecken verbonne sinn. Keen vun deem Quacker, dat leeft." D'SpeakWithAnMD Telemedizin Plattform, déi op Cadence Health hänkt, ass de Moment erof.
"[SpeakWithAnMD] ass net Deel vun der Anti-Vax Bewegung a mir sinn net géint Impfungen," sot den Jim Flinn, e Public Relations Agent, deen fir d'Mammefirma vum Site, Encore Telemedicine, The Intercept schafft.
"American Frontline Doctor's [sic] huelen dës Themen ganz eescht," sot den Thomas Gennaro, Affekot fir Amerika's Frontline Doctors, The Intercept an enger Ausso. "Fir AFLDS sinn positiv Patiente-Dokter Resultater a Vertraulechkeet kritesch. Mir verstinn datt d'Informatioun vun dësem un den FBI gemellt gouf, an d'AFLDS huet en Drëtt-Partei Audit lancéiert a reagéiere mat der héchster Opmierksamkeet op dëst Thema.
Den Hacker huet och Opzeechnunge vun 340,000 Virschrëfte geliwwert, déi de Ravkoo tëscht dem 3. November 2020 an dem 11. September 2021 gefëllt huet - déi geschätzte $ 8.5 Milliounen u Medikamentskäschte belafen. Véierzeg-sechs Prozent vun de Virschrëfte si fir Hydroxychloroquin oder Ivermectin, an aner 30 Prozent si fir Zink oder Azithromycin, zwee aner net effektiv ass Medikamenter déi d'SpeakWithAnMD Dokteren, déi Amerika's Frontline Doctors behaapten et trainéiert, prescribe an hire Covid-19 Konsultatiounen.
"Mir huelen Dateverletzungen ganz eescht", sot de Ravkoo CEO Alpesh Patel The Intercept. De Patel behaapt datt de Ravkoo Enn August opgehalen huet Geschäfter mat SpeakWithAnMD an AFLDS ze maachen, well "de Volume dobaussen ass verréckt eropgaang, a mir hunn eis net bequem gefillt. A mir hunn net sou vill Kapazitéit fir esou vill Rezepter auszefëllen. Déi gehackt Donnéeën weisen datt si Honnerte méi Rezepter fir AFLDS an den éischte Wochen vum September gefëllt hunn. "Dat kéint Refills oder Rezepter sinn, déi hänke bliwwen a mir hu misse fëllen," sot de Patel.
D'WHO recommandéiert géint Hydroxychloroquin huelen fir Covid-19 ze behandelen well et net effikass ass an negativ Nebenwirkungen kann hunn. Kardiologen warnen datt Hydroxychloroquin mat Azithromycin geholl gëtt, eng Kombinatioun déi de fréiere President Donald Trump ëffentlech ënnerstëtzt huet, erhéicht de Risiko vu geféierlechen onregelméissegen Häerzschlag, déi fatal kënne sinn. Den CDC beroden Leit net Ivermectin ze huelen, a soen datt et "schwéier Krankheet" verursaache kann. D'Food and Drug Administration erausginn ähnlech Warnungen an tweeted: "Dir sidd kee Päerd. Dir sidd keng Kou. Eescht, Dir. Stop et, "mat engem Link op en Artikel erkläert datt et fir Covid-19 huelen kann extrem Gesondheetsprobleemer verursaachen.
Op d'mannst ee vun de Virschreiwer ass sech bewosst datt medizinesch Experten empfeelen dës Medikamenter ze benotzen fir de Covid-19 ze vermeiden oder ze behandelen, awer hunn se iwwerhaapt verschriwwen, laut Patientedossieren. Een Dokter huet dës Verzichterklärung an hire Berodungsnotizen mat verschiddene Patienten abegraff: "Ech, [den Numm vum Dokter], hunn e komplette Verständnis vun der kierzlecher Verëffentlechung vun der WHO, FDA, CDC, an NIH de 5. Mäerz 2021 wat d'Benotzung ugeet. a Verschreiwe vun Hydroxychloroquin an Ivermectin. Ech verstinn datt dës zwee Medikamenter als "Highly Not Recommended" vun de genannte [sic] medizinesche Regierungsorganer ugesi goufen, awer net illegal ze verschreiwen. … Ech hunn erkläert datt ech net gesetzlech oder medezinesch verantwortlech fir eng negativ Reaktioun vun dësem Patient gehale ginn, sollten se wielen se ze huelen an hunn erkläert datt se mech net medezinesch vernoléisseg halen, keng Form vu Mëssbrauch verfollegen, nach keng kriminell an zivil [sic] Kostümer."
Vun der leschter Woch un huet d'Intaksform ugefaang eng ähnlech Verzichterklärung fir all Patienten ze weisen. "Als potenzielle Patient erkennen a verstinn ech datt Hydroxychloroquin (HCQ) an Ivermectin als 'Highly Not Recommended' vun der WHO, FDA, CDC, an NIH ugesi ginn", seet den Verzichterklärung. "Sollt e Patient decidéieren hir richteg medizinesch Geschicht net ze verëffentlechen, kann den Dokter net verantwortlech gemaach ginn an och keng medizinesch Lizenz an all Staat iwwerpréift oder verantwortlech gemaach ginn." D'Patiente mussen eng Këscht kontrolléieren déi seet "Ech verstinn" fir weiderzemaachen.
"An der Erliichterung vun der Dokter / Patient Relatioun, sinn eis MD's voll lizenzéiert a funktionnéieren bannent de Reegelen a Reglementer vum medizinesche Beruff," sot de Flinn, de Spriecher vun der Mammegesellschaft vum SpeakWithAnMD. "Wann eng TeleMD am Speak Programm entscheet datt all FDA Medikamenter passend ass, da kann den MD e FDA-approuvéierte Medikament off-label verschreiwen fir all medizinescht Zoustand deen TeleMD als passend hält."
"Extrem Pro-Trump" Dokteren
D'Fundament fir Amerika's Frontline Doctors gouf an engem Mee 11, 2020 geluecht, Konferenz invitéiert tëscht engem Senior Mataarbechter am Trump senger Neiwahlkampagne an der republikanescher Aktivistgrupp CNP Action. Si hunn gemellt diskutéiert "extrem pro-Trump" Dokteren ze fannen fir op der Fernseh ze goen an dem Trump säi Plang ze verteidegen fir d'Wirtschaft séier nei opzemaachen trotz der méi virsiichteger Sécherheetsleit déi vun der CDC kommen.
Dann, de 24. Juni vum leschte Joer, huet Gold eng Arizona Nonprofit gestart genannt Free Speech Foundation mat enger Milliounen Dollar Joresbudget an steierlech Parrainage vun der Tea Party Patriots Foundation. America's Frontline Doctors, deen e Projet vun dëser Nonprofit ass, lancéiert de 27. Juli 2020. Gold, déi NPR bestätegt gouf ass e lizenzéierte Dokter a Kalifornien, zesumme mat aner Dokteren a wäisse Labomantel, hunn eng Pressekonferenz iwwer d'Schrëtt vum Ieweschte Geriichtshaff Gebai ofgehalen, wou se falsch behaapten datt e Cocktail vun Hydroxychloroquin, Azithromycin, an Zink de Covid-19 kéint "heelen". Eng aner vun den Dokteren vun der Grupp, déi ausserhalb vum Geriicht geschwat hunn, war d'Stella Immanuel, déi d'Benotzung vu Masken onnéideg genannt huet, a séier virale Ruhm verdéngt huet wéi et opgedeckt gouf datt si virdru behaapt huet datt d'Gebärmutterstéierung Endometriose verursaacht gëtt duerch Sex mat Dämonen dat geschitt an Dreem. D'Evenement gouf live op Breitbart gestreamt, a Videoe vun et goufen Millioune Mol op sozialen Medien gekuckt nodeems se op Twitter vum deemolege President Trump virun Techfirmen gedeelt goufen huet se erofgeholl fir d'Regele géint pandemesch falsch Informatioun ze verletzen. Méi viru kuerzem ass de Grupp Ivermectin fördert als Wonnerkur fir Covid-19.
"[America's Frontline Doctors] si wierklech gutt fir d'Wëssenschaft ze manipuléieren fir ze schéngen wéi wann d'Impfung net sécher ass, oder net getest ass oder net néideg ass, dat ass firwat se besonnesch beaflosst am leschte Joer plus waren," sot Koltai.
Awer et war net bis fréi 2021, wéi iwwer 345,000 Amerikaner scho un der Pandemie gestuerwen waren, datt Amerika Frontline Dokteren ugefaang hunn $ 90 Telehealth Konsultatiounen annoncéieren fir Rezepter fir alternativ Behandlungen fir Covid-19 op hirem Site ze kréien.
Den 3. Januar huet Gold e gepackten, masklosen Kierchpublikum zu Tampa, Florida gesot, datt Amerika Frontline Dokteren "Hydroxychloroquin fir d'ganz Natioun verfügbar gemaach hunn andeems se op eis Websäit goen." E Video vum Virtrag, "The Truth About the Covid-19 Vaccine," gouf 1.3 Millioune Mol op der Video-Hosting Site Rumble gekuckt nodeems se vun YouTube geläscht gouf. "Da kënnt Dir mat engem Telemedizin Dokter konsultéieren. An ob Dir Covid hutt, oder Dir hutt kee Covid, oder Dir sidd just besuergt iwwer Covid ze kréien, Dir kënnt Iech selwer e Rezept kréien a se mailen Iech. Si huet bäigefüügt: "De grousse Kampf war net de Virus, et war d'Angscht."
Gläichzäiteg hunn d'Amerika Frontline Doctors ugefaang seng Unhänger fir Telemedizin Rendez-vousen ze referenzéieren. Seng Websäit féiert potenziell Clienten duerch eng Serie vu virleefeg Froen ier se op SpeakWithAnMD.com riicht. "Fannt eraus wéi Dir Rezept Medikamenter fir COVID-19 mat eisen AFLDS-trainéierten Dokteren an dräi einfache Schrëtt kritt," liest et, ier e prominente "Get Medication" Knäppchen.
AFLDS erreecht säi Publikum duerch eng Rei vu soziale Medienplattformen. Gold, de Grënner vun der Grupp, huet méi wéi 340,000 Twitter Follower, a si postt reegelméisseg Anti-Impfstoffinhalt, sou wéi dëse Video vum Podcaster Joe Rogan falsch behaapt datt Ivermectin an aner Medikamenter déi als ineffektiv bei der Behandlung vum Covid-19 gewise goufen. huet hien vum Virus geheelt.
Samschdeg, Gold huet e Kont op Gab ugefaang, e soziale Medien Site populär bei Rietsextremisten, a si huet scho méi wéi 36,000 Follower, déi Dausende vu Kommentaren op hirer Säit gepost hunn. Dem AFLDS seng Facebook Säit huet 112,00 Unhänger, säin Telegram Kanal huet 184,00 Abonnenten, an 28,000 Leit sinn op de Kanal vun der Grupp op Rumble abonnéiert.
Hir Anti-Impfstoffpropaganda erschéngt och a reliéisen E-Mail Newslettere, wéi dësen aus enger Grupp mam Numm Bridge Connection Ministries, deen e Plug fir AFLDS enthält, déi freet: "Hutt Dir dem COVID ausgesat vun engem deen viru kuerzem VAXXED war?"
Cadence Gesondheet
Déi zwee Méint Wäert vu Patienterekorder déi The Intercept huet Zougang ze weisen datt AFLDS iwwer 255,000 Leit bezeechent huet fir mat Dokteren ze schwätzen fir Covid-19 Behandlungen ze kréien. Vun deene Leit hunn 72,000 $ 90 fir Telefonkonsultatiounen bezuelt, a vill vun deenen hate Suivikonsultatiounen déi all $ 59.99 kaschten. Déi gehackt Donnéeën vu Cadence Health enthalen net d'Bezuelungsdaten selwer, awer d'Mathematik maachen, an nëmmen déi zwee Méint Period, schéngen d'Patienten méi wéi $ 6.7 Millioune fir Telefonkonsultatiounen eleng ze bezuelen. Dës Donnéeën enthalen net all $90 Telefonkonsultatiounen vu Januar bis Juli, wann SpeakWithAnMD schéngt d'Intake Forme fir $90 Telemedizin Konsultatiounen direkt gehost ze hunn, no zu archivéiert Versiounen vum Site. Den Telemedizin Site schéngt Patienten direkt ze fakturéieren an net hir Versécherungsgesellschaften.
Den Espinal behaapt datt Cadence Health keng Kredittkaartbezuelungen gesammelt huet an datt d'$90 Käschten fir Telehealth mat dem SpeakWithAnMD Bezuelprozessor gemaach goufen. De Espinal huet dem Intercept gesot datt hien SpeakWithAnMD insgesamt $ 17,500 bezuelt huet fir seng Plattform ze benotzen an datt SpeakWithAnMD säin éischten an eenzege Client war.
Nodeems The Intercept d'Firmen e Méindeg fir Kommentar erreecht huet, hat d'SpeakWithAnMD hir Mammegesellschaft, Encore Telemedicine, eng Noutversammlung mat AFLDS Affekoten, laut Espinal, déi kuerz op d'Sëtzung iwwer Zoom deelgeholl hunn. "Et waren 16 verschidden Affekoten," sot hien The Intercept, obwuel Gold net präsent war. Nom Espinal huet hien den Affekote gesot: "Ech maachen mäi Kontrakt mat Iech direkt op", an ass dunn fortgaang. Duerno huet hien de Service vum Cadence Health ofgeholl, verhënnert datt SpeakWithAnMD funktionnéiert.
Déi gehackt Donnéeë vu Cadence Health ginn Abléck an d'Patiente selwer. Vun deenen 72,000 Patienten an där zwee Méint Period, 58 Prozent ware weiblech, 38 Prozent ware männlech, a 4 Prozent hu gewielt d'Fro net ze beäntweren. Wärend Leit vun all Alter Consultatioune mat AFLDS Gesondheetsversuerger gesicht hunn, Leit an hire 50er a 60er ware méi wahrscheinlech engagéieren wéi aner Altersgruppen. Geméiss Donnéeën vun der CDC zur Verfügung gestallt, Covid-19 Patienten vu 50 bis 64 Joer si véier Mol méi wahrscheinlech hospitaliséiert ze ginn an 30 Mol méi wahrscheinlech stierwen wéi Leit vun 18 bis 29 Joer. Covid-19 Patiente vu 65 bis 74 Joer si fënnef Mol méi wahrscheinlech hospitaliséiert an 90 Mol méi wahrscheinlech stierwen.
D'Leit an all Staat an der Grofschaft, souwéi Washington, DC, hunn déi onbewisen Covid-19 Behandlungen gesicht. 8,600 Leit a Kalifornien hunn $ 90 fir Telehealth Konsultatiounen bezuelt, sou wéi eng aner 8,000 a Florida a 7,400 an Texas. Méi wéi 1,000 Leit an all zousätzlech 21 Staaten hunn Gesondheetsversuerger iwwer de Service konsultéiert. Déi eenzeg Staaten déi manner wéi 100 Patienten enthalen waren Delaware a Vermont. Houston, Las Vegas, Phoenix, an Jacksonville haten all iwwer 300 Patienten.
Ravkoo
De Ravkoo huet säin éischte Rezept vun der AFLDS just 10 Deeg no Gold senger "The Truth About the Covid-19 Vaccine" Ried gefëllt, den 13. Januar, fir Hydroxychloroquin. An den Donnéeën fir d'Rezept gëtt "AMERICAS FRONT LINE DOCTORS - ENCORE" ënner dem Feld "Remarks" opgelëscht.
An den gehackten Donnéeën, jiddereng vun den 340,000 Virschrëfte gefëllt vum Ravkoo tëscht dem 3. November 2020, an dem 11. September 2021, lëscht e Präis. D'Zesummesetzung vun de Präisser vun all Typ vu Medikamenter weist datt d'Online Apdikt anscheinend de Leit am Ganzen $4.7 Millioune fir Ivermectin, $2.4 Millioune fir Azithromycin, $1.2 Millioune fir Hydroxychloroquin, $175,000 fir Zink, an $52,000 fir Vitamin C. D'Majoritéit vun dëse Medikamenter goufe fir d'Tasche bezuelt anstatt duerch Versécherung. Nëmmen $ 500 vun dëse Medikamenter Verkaf goufen vun Versécherungsanbieter bezuelt. De Patel huet dem Intercept gesot datt de Ravkoo net e Schnëtt vum Rezeptverkaf mécht an datt se eng Plattform bedreiwen déi Rezepter u lokal Apdikten liwwert - "Gläich wéi Uber," sot hien - awer huet keng Suivifroen iwwer dem Ravkoo säi Geschäftsmodell geäntwert. .
De Besser Business Bureau warnt datt et "aktuell Alarmer" fir Ravkoo gëtt, wou d'Apdikt ee vu fënnef Stären huet. D'Clientë beschreiwen d'Apdikt ignoréiert Uruff an E-Mailen iwwer Rezepter fir Covid-19 Medizin vun AFLDS.
Den 2. September huet d'Apdikt op Reklamatiounen un de Better Business Bureau geäntwert a gesot: "Mir sinn net méi mat AFLD [sic] oder speakwithanmd.com verbonnen. Mir schaffen fläisseg fir dëst Thema ze léisen." Awer déi gehackt Donnéeën enthalen 268 Virschrëfte déi AFLDS tëscht September 2 an 11 September ernimmen, den Datum Ravkoo gehackt gouf.
Wéi gefrot firwat déi grouss Majoritéit vun de Virschrëfte gefëllt vum Ravkoo fir onbewisen Covid-19 Behandlungen schéngen ze sinn, huet de Patel erkläert: "Mir kontrolléieren net wien eis Geschäfter schéckt. Loosst eis et esou soen. Mir hu keng formell Kontrakter mat bestëmmte Firmen. D'Patiente kënnen eis Geschäfter schécken. Ravkoo konnt "Apdikten fir eis Patienten fannen, déi Ivermectin zéien kënnen an se zu méi niddrege Käschten kréien. Also d'Patiente schwätzen mateneen, an dat ass wéi dat Geschäft kéint hunn - wéi d'Amerika Frontline eis kennen geléiert hätt an ugefaang eis Geschäfter ze schécken.
De Patel huet och behaapt datt hien "e menacéierte Bréif vun engem vun den Dokteren krut a seet,"Hey, wann Dir dat Rezept net ausfëllt, wäert ech Iech verklot." Also Apdikter ginn hei an eng wierklech haart Positioun gesat.
"Hilariously einfach" ze Hack
"De ganzen Online- an Telemedizin Raum ass e bësse vun engem Wild West wéinst der Aart a Weis wéi d'Pandemie jidderee gezwongen huet direkt mat Telehealth ze këmmeren," sot de Lee Tien, e Senior Staff Affekot bei der Electronic Frontier Foundation, The Intercept.
D'Websäite involvéiert an dëser Telemedizin Operatioun goufen all während der Pandemie gebaut fir vun dësem Wild West ze profitéieren. Certificat Transparenz records, déi Lëscht déi SSL Zertifikater erstallt ginn a wéini, weisen datt d'Domain speakwithanmd.com fir d'éischt am Mäerz d'lescht Joer opgeriicht gouf, ravkoo.com gouf fir d'éischt am September d'lescht Joer opgeriicht, an cadencehealth.us gouf fir d'éischt am Februar ageriicht vun dësem Joer.
Wärend d'Pandemie Telehealth populariséiert huet, "D'Patienten hu nach ëmmer missen an d'Apdikt goen fir de Rezept ze huelen, an dat ass wou mir op d'Iddi komm sinn eng Rezept Liwwerung Plattform ze maachen déi gratis landwäit Liwwerung vum selwechten Dag ubitt," Patel gesot wärend hien seng Motivatioun beschreift fir d'Firma ze grënnen.
Den Hacker huet dem Intercept gesot datt Cadence Health a Ravkoo "hilariously einfach" waren ze hacken. D'Websäite vu béide Firmen haten Zougangskontrolle gebrach, ee vun de meescht üblech Feeler an der Webapplikatioun Sécherheet.
D'Cadence Health Websäit validéiert nëmme Benotzerinput op der Client Säit, net op der Server Säit, laut dem Hacker. Dëst bedeit datt wann e Benotzer den normale Wee op d'Telemedizin Säit zougitt, andeems se de Site an hirem Browser lueden, kënnen se nëmmen op hir eegen Donnéeën zougräifen, awer wann se e Programm schreiwen, deen probéiert op aner Donnéeën um Server ze kommen, äntwert de Server. mat deenen Donnéeën. Den Hacker huet de Server einfach no all Patientdaten gefrot.
Cadence Health Websäit beschreift selwer als "déi sécherste PCI & HIPAA-kompatibel VirtualCare Plattform." "Eis Websäit ass nach ëmmer an der Entwécklung," sot Espinal dem Intercept. "Mir hunn net emol Inhalt. Dëst sollt net live sinn."
D'Ravkoo Websäit hat e "verstoppt Administratiounspanel op deem all Benotzer sech aloggen kann an all d'Donnéeën kucken", laut dem Hacker. Mat dësem Admin Panel konnt den Hacker all d'Rezeptdaten vun der Online Apdikt exfiltréieren. D'Schwachheet op der Ravkoo Websäit schéngt och fixéiert ze sinn, laut dem Hacker, deen no der Iwwerpréiwung zréck op The Intercept erreecht huet.
"Et ass ganz méiglech datt [d'Firmen] HIPAA verletzt hunn andeems se sou schwaach Sécherheet hunn," sot Tien. D'Gesondheetsversécherung Portabilitéit a Verantwortungsgesetz ass e federalt Gesetz dat Gesondheetsversuerger erfuerdert fir sensibel "Patientengesondheetsinformatioun" ze schützen fir ze verëffentlechen ouni d'Zoustëmmung oder d'Wëssen vum Patient. Déi aktuell Sécherheet Regel definéiert vun HIPAA erfuerdert Ubidder "technesch Politiken a Prozeduren ëmzesetzen, déi nëmmen autoriséiert Persounen Zougang zu elektronesch geschützte Gesondheetsinformatioun erlaben."
HIPAA definéiert och eng Verletzung Notifikatioun Regel dat erfuerdert Gesondheetsversuerger fir "betraff Persounen no der Entdeckung vun enger Verstouss" innerhalb vun zwee Méint no der Entdeckung vun der Verstouss ze informéieren. D'Provider mussen individuell betraff Patienten per éischtklasseg Mail oder E-Mail matdeelen, a wa se al Kontaktinformatioune fir genuch Patienten hunn, si se verlaangt eng ëffentlech Notiz op hirer Websäit ze posten oder "a grousse Print- oder Broadcast Medien wou déi betraffe Persoune méiglecherweis wunnen." Wann de Verstouss méi wéi 500 Leit betrëfft, sou wéi d'Cadence Health a Ravkoo Verstéiss maachen, si si och verlaangt "Notifikatioun fir prominent Medien ze ginn" déi d'Juridictioun servéieren wou d'Patiente liewen.
Wärend HIPAA Reegele wärend der Pandemie geléist gi fir Telemedizin z'empfänken, sinn d'Gesondheetsversuerger nach ëmmer verlaangt sensibel Patient Gesondheetsinformatioun ze schützen déi se sammelen.
D'Betriber goufe mat de Fanger openee gewisen. Espinal, Cadence Health CEO, huet dem Intercept gesot datt d'Patientendatenbank am Encore Telemedicine sengem Amazon Web Services Kont gehost gëtt an datt seng Firma keen Zougang zu dësen Donnéeën huet. De Flinn, de Public Relations Agent deen fir Encore schafft, insistéiert datt d'Datebank am Cadence sengem AWS Kont ass, net am Encore sengem.
"D'Suen verfollegen ass eng wierklech wichteg Saach," sot de Koltai, vum Centre for an Informed Public.
Update: September 29, 2021
D'Kaart gouf aktualiséiert fir ze klären datt all Punkt de geographeschen Zentrum vun all Stad mat zéng oder méi Benotzer duerstellt. Keng individuell Heemadress sinn op der Kaart vertrueden.
ZNetwork gëtt eleng duerch d'Generositéit vu senge Lieser finanzéiert.
Spendenaktioun