Het in Orlando gevestigde Rotech zei in een verklaring dat Respironics, dat beademingsapparaten en ventilatoren voor de behandeling van slaapapneu verkoopt, op 5 juni op de hoogte werd gebracht van een privacyincident waarbij een onbevoegde derde partij misbruik maakte van een software om toegang te krijgen tot informatie die op zijn server was opgeslagen.
Rotech zei dat Respironics onmiddellijk stappen ondernam om de systemen te beveiligen en verder onderzoek en analyse uitvoerde.
Uit onderzoek bleek dat de derde partij op 31 mei 2023 bestanden op de online server had geëxtraheerd, waarbij toegang werd verkregen tot bestanden die mogelijk details zoals persoonlijke informatie van de patiënten bevatten.
Het Nederlandse bedrijf voor gezondheidstechnologie Philips zei in een reactie per e-mail dat zijn afdeling klanten vanaf 20 december op de hoogte had gesteld van een cyberbeveiligingsincident met MOVEit Transfer, een softwaretoepassing van derden waarmee zorgverleners patiëntbestanden met therapiegegevens kunnen overdragen.
Rotech zei dat Respironics op 26 december een patiëntenlijst heeft verstrekt met mogelijk getroffen personen die momenteel wordt onderzocht. Het bedrijf gaf geen details over de patiënten die mogelijk zijn getroffen.
De producten van Rotech omvatten ventilatoren, zuurstof, wondverzorgingsoplossingen, diabetesbeheer en medische apparatuur voor thuisgebruik. (Verslaggeving door Sriparna Roy in Bengaluru; Bewerking door Maju Samuel en Muralikumar Anantharaman)