Hacker Vinculado a Violações Anônimas do Sistema NHS Acessa 1,2 Milhōes de Registros Confidenciais
Um hacker supostamente vinculado ao grupo internacional de hacktivistas Anonymous revelou que conseguiu roubar dados de um sistema de agendamento de consultas usado pelo Serviço Nacional de Saúde (NHS) do Reino Unido. Diz-se que ele violou a segurança de uma empresa privada que trabalha para o NHS e obtém acesso a até 1,2 milhōes de registros confidenciais de pacientes.
O contratante particular em questão é a SwiftQueue, uma empresa que trabalha com um total de oito fundos do NHS e gerencia um site que os pacientes usam para marcar consultas com um hospital, clínica ou clínico geral. A empresa também é responsável pela operação e manutenção dos terminais nas salas de espera, utilizadas pelos pacientes para o check-in.
A empresa entrou em contato com a Unidade de Crime Cibernético da Polícia Metropolitana de Londres para obter assistência. Enquanto isso, alguém que alegou estar representando o Anonymous entrou em contato com o The Sun, afirmando: "Acho que o público tem o direito de saber como grandes empresas como a SwiftQueue lidam com dados confidenciais. Elas nem mesmo podem proteger os detalhes dos pacientes".
A fonte afirma que eles foram capazes de baixar o banco de dados inteiro do SwiftQueue, consistindo em cerca de 11 milhões de registros e senhas. O que é ainda mais preocupante é que eles supostamente exploraram uma fraqueza no software da empresa que já deveria ter sido corrigida há vários anos.
O SwiftQueue respondeu dizendo que o banco de dados não é tão grande e que a investigação inicial realizada sugere que apenas 32.501 "linhas de dados administrativos" foram expostas. Os dados pessoais do paciente incluíam datas de nascimento, nomes, endereços de email e números de telefone. O SwiftQueue insistiu em não manter registros médicos e que as senhas fossem criptografadas. Eles ainda se recusaram a comentar quantos pacientes foram afetados pela violação.
Sam Smith, da MedConfidential, comentou, dizendo: "Os pacientes ficarão alarmados com o fato de uma empresa confiável pelo NHS para armazenar seus dados privados ter sido comprometida dessa maneira". Ele também pediu que as empresas "tomem todas as medidas possíveis para manter os dados privados protegidos, o que não parece ter acontecido neste caso".
Até agora, tornou-se dolorosamente óbvio que o NHS deveria tomar medidas melhores para garantir a segurança dos dados do paciente. Essa violação ocorre após o ataque de maio do WannaCry que infectou 47 NHS confia em malware. Houve vários incidentes semelhantes envolvendo o NHS que também aconteceram no início do ano.