Violações de dados de assistência médica comprometem milhares de registros de pacientes
Pesquisadores de segurança identificaram um surto de ataques baseados em malware contra organizações de saúde, à luz do recente fluxo de anúncios de violação de dados provenientes de provedores de serviços proeminentes nesse setor. Tais ataques atingiram três grandes centros de saúde de meados de janeiro a início de fevereiro, a saber:
- Cuidados com os olhos Southern Hills de Iowa
- Centros de Endoscopia da Linha Principal da Pensilvânia
- Centro de Saúde Mental DePaul de Nova York
Índice
Southern Hills atingido por ransomware
O fornecedor de serviços oftalmológicos de Iowan supostamente foi vítima de um ataque de ransomware em 15 de janeiro. A investigação subsequente confirmou que os agressores poderiam ter acessado os registros médicos de mais de 11.500 pacientes, incluindo uma ampla gama de dados pessoais - nomes, datas de nascimento, contatos e números de segurança social. No entanto, somos mantidos no escuro se os agentes de malware exerceram a opção de coletar os dados e aproveitar os benefícios deles. O setor de saúde informou a cada paciente afetado e deveria estar reforçando seus mecanismos de segurança de dados para reduzir a possibilidade de novos ataques.
Ataques de phishing na Pensilvânia e Nova York
Um ataque de phishing através de uma conta de e-mail comprometida em 30 de janeiro resultou na exposição potencial de 14.305 registros de pacientes nos Centros de Endoscopia da Linha Principal da Pensilvânia. A conta de e-mail em questão, que pertence a um funcionário da organização, armazenava os nomes dos pacientes, datas de nascimento, arquivos médicos, bem como carteiras de habilitação e números de seguridade social. Os funcionários da Main Line pediram que as vítimas mantenham um olhar cauteloso sobre suas finanças e relatem quaisquer irregularidades que possam ter surgido de um potencial roubo de identidade para as autoridades responsáveis correspondentes.
Pouco depois da Linha Principal, o Centro de Saúde Mental DePaul, com sede em Nova York, juntou-se às fileiras de instituições de saúde contaminadas por malware . Em um cenário idêntico, os hackers se infiltraram na conta de e-mail de um funcionário para ajudar a espalhar malware para outros pacientes. Enquanto a grande maioria dos 41 mil e-mails examinados não armazenava dados pessoais ou médicos importantes, uma pequena parcela expunha dados pessoais pertencentes a um número não revelado de pacientes de DePaul.
Medidas preventivas em ação
Após os ataques, as três organizações afirmaram ter tomado medidas preventivas para mitigar o risco de futuros ataques . A DePaul pretende ajudar os pacientes com números de seguridade social expostos, fornecendo serviços gratuitos de monitoramento de crédito para os próximos doze meses. Da mesma forma, a Main Line oferecerá recursos de autenticação multifator, bem como serviços antirroubo adicionais para pacientes afetados.