Licenças para vários dispositivos (descontos por volume)

Mudar de região

English Deutsch Español Français Italiano Português 日本語 汉语 漢語
Computer Security Violações de dados de assistência médica comprometem...

Violações de dados de assistência médica comprometem milhares de registros de pacientes

Por GoldSparrow em Computer Security
Traduzir Para:
Português

violações de dados de enfermagem próprios Pesquisadores de segurança identificaram um surto de ataques baseados em malware contra organizações de saúde, à luz do recente fluxo de anúncios de violação de dados provenientes de provedores de serviços proeminentes nesse setor. Tais ataques atingiram três grandes centros de saúde de meados de janeiro a início de fevereiro, a saber:

  • Cuidados com os olhos Southern Hills de Iowa
  • Centros de Endoscopia da Linha Principal da Pensilvânia
  • Centro de Saúde Mental DePaul de Nova York

Southern Hills atingido por ransomware

O fornecedor de serviços oftalmológicos de Iowan supostamente foi vítima de um ataque de ransomware em 15 de janeiro. A investigação subsequente confirmou que os agressores poderiam ter acessado os registros médicos de mais de 11.500 pacientes, incluindo uma ampla gama de dados pessoais - nomes, datas de nascimento, contatos e números de segurança social. No entanto, somos mantidos no escuro se os agentes de malware exerceram a opção de coletar os dados e aproveitar os benefícios deles. O setor de saúde informou a cada paciente afetado e deveria estar reforçando seus mecanismos de segurança de dados para reduzir a possibilidade de novos ataques.

Ataques de phishing na Pensilvânia e Nova York

Um ataque de phishing através de uma conta de e-mail comprometida em 30 de janeiro resultou na exposição potencial de 14.305 registros de pacientes nos Centros de Endoscopia da Linha Principal da Pensilvânia. A conta de e-mail em questão, que pertence a um funcionário da organização, armazenava os nomes dos pacientes, datas de nascimento, arquivos médicos, bem como carteiras de habilitação e números de seguridade social. Os funcionários da Main Line pediram que as vítimas mantenham um olhar cauteloso sobre suas finanças e relatem quaisquer irregularidades que possam ter surgido de um potencial roubo de identidade para as autoridades responsáveis correspondentes.

Pouco depois da Linha Principal, o Centro de Saúde Mental DePaul, com sede em Nova York, juntou-se às fileiras de instituições de saúde contaminadas por malware . Em um cenário idêntico, os hackers se infiltraram na conta de e-mail de um funcionário para ajudar a espalhar malware para outros pacientes. Enquanto a grande maioria dos 41 mil e-mails examinados não armazenava dados pessoais ou médicos importantes, uma pequena parcela expunha dados pessoais pertencentes a um número não revelado de pacientes de DePaul.

Medidas preventivas em ação

Após os ataques, as três organizações afirmaram ter tomado medidas preventivas para mitigar o risco de futuros ataques . A DePaul pretende ajudar os pacientes com números de seguridade social expostos, fornecendo serviços gratuitos de monitoramento de crédito para os próximos doze meses. Da mesma forma, a Main Line oferecerá recursos de autenticação multifator, bem como serviços antirroubo adicionais para pacientes afetados.

Carregando...