Ro ha esposto le informazioni sui dipendenti in un anno di alti e bassi per l'unicorno sanitario

La crescita dell’assistenza sanitaria digitale è salita alle stelle negli ultimi anni, con startup che spuntano ovunque. Tra questi c’è Ro, una startup sanitaria che ha ricevuto finanziamenti per 1 miliardo di dollari dalla sua fondazione nel 2017. Tuttavia, la società, che vanta lo status di unicorno, ha vissuto un anno accidentato che ha visto l’uscita degli alti dirigenti e importanti tagli al personale. E ora Ro ha "accidentalmente" esposto le informazioni dei dipendenti.

Ro cerca di semplificare l'assistenza sanitaria, fornendo assistenza digitale che copra la salute sessuale, la salute mentale, la gestione del peso e altro ancora. Inoltre, fa del suo meglio per essere il più conveniente possibile per i clienti, fornendo visite gratuite, piani su misura e assistenza continua ai pazienti. Ma le azioni recenti non sono state altrettanto convenienti per i dipendenti dell’azienda.

La denuncia è avvenuta quando un appaltatore della sicurezza ha caricato un foglio di calcolo contenente informazioni sui dipendenti su una piattaforma di rilevamento malware. Inoltre, sebbene l’incidente sia avvenuto a luglio, la notifica è stata inviata ai dipendenti solo di recente.

Il fatto che si sia trattato di un incidente non toglie nulla alla gravità della questione, che ha esposto informazioni personali relative al rapporto di lavoro di ciascun individuo con la startup. La portata completa delle informazioni non è chiara, ma nell’avviso di violazione sono stati inclusi nomi, indirizzi e numeri di conto bancario dei dipendenti.

Al momento non ci sono prove che sia successo qualcosa a causa dell’esposizione, che era limitata agli abbonati paganti sulla piattaforma. Tuttavia, le informazioni sono rimaste sulla piattaforma per cinque giorni poiché Ro ha lavorato per cancellarle.

Anche se l’azienda ha informato i dipendenti, non ha intenzione di dare un nome alla piattaforma di rilevamento del malware. Un portavoce della società ha affermato che Ro crede nella trasparenza e ha inviato la notifica "per estrema cautela". Tuttavia, ci sono state assicurazioni che nessun dato di clienti o pazienti è stato esposto.

Ro ha avuto un anno piuttosto accidentato, però, con le informazioni divulgate sui dipendenti che sono solo la superficie. A febbraio, Ro ha raccolto finanziamenti per 150 milioni di dollari dagli investitori esistenti. Tuttavia, una settimana dopo, due dei suoi massimi dirigenti lasciarono l’azienda.

I due dirigenti in questione erano il COO George Koveos e il GM di Ro Pharmacy Steve Buck. La partenza è avvenuta mesi dopo le notizie di tensioni in azienda, che includevano questioni di monetizzazione e cultura aziendale.

Vale la pena notare che Koveos sarebbe stato responsabile dell'abbandono dell'azienda da parte dei membri del team di assistenza a causa di "trattamenti inadeguati" e di una "cultura tossica". D'altra parte, secondo quanto riferito, Buck se ne andò per tornare a un progetto sanitario e avrebbe continuato a agire "come consulente esterno per Ro Pharmacy".

Tuttavia, non tutto è migliorato dopo il cambio di leadership. A giugno, Ro ha tagliato il 18% del suo personale, nonostante gli ingenti finanziamenti raccolti mesi prima. Anche se non è insolito vedere le aziende tagliare i costi e i dipendenti mentre l’economia continua a lottare, si è trattato di una mossa inaspettata, secondo molti interessati.

L'azienda ha inviato una e-mail in quel momento spiegando il motivo del licenziamento. Ha inoltre affermato che non ci sarà un periodo di transizione a causa dell'obbligo dell'azienda di proteggere le informazioni dei pazienti.

Ro ha offerto due mesi di indennità di fine rapporto e prestazioni sanitarie retribuite, oltre ad aiuto per l'inserimento lavorativo.

Spencer Hulse è il direttore editoriale del Grit Daily. È responsabile della supervisione di altri redattori e scrittori, delle operazioni quotidiane e della copertura delle ultime notizie.