Dados de 623 mil pacientes da segunda maior rede hospitalar dos EUA são expostos

Os dados de 623 mil pacientes e acompanhantes, que passaram pela rede de hospitais e unidades de saúde americana CommonSpiritHealth, foram acessados por cibercriminosos. A exposição é decorrente de um ataque registrado em outubro deste ano, que também chegou a causar interrupções no atendimento eletrônico e indisponibilidades nos sistemas de tecnologia de centenas de instalações da rede.

• Cibercrime na Saúde: documentos hospitalares são vendidos por até US$ 60
• Aumentam os golpes virtuais envolvendo setor de saúde; confira como se proteger

As informações sobre o ataque aparecem em um relatório do Departamento de Saúde dos Estados Unidos, como parte de obrigações legais de transparência sobre golpes assim. De acordo com o documento, as informações pertencem a 623.774 pessoas, que tiveram nomes completos, endereços, números de telefone, datas de nascimento e números de identificação externos expostos aos criminosos responsáveis pelo ataque.

A investigação sobre o caso segue em andamento, já tendo confirmado que os criminosos tiveram acesso a centenas de arquivos da rede CommonSpiritHealth, que além das informações, também contém detalhes internos das instituições. Números de registros médicos e documentos relacionados ao seguro social também podem ter sido comprometidos, mas o governo americano ainda não foi capaz de confirmar essa possibilidade.

Segundo o comunicado, os criminosos permaneceram com acesso ao sistema por pelo menos 18 dias, a partir de 16 de setembro. Um ataque de ransomware também foi realizado nos sistemas da rede, que gerencia 140 hospitais e mais de 1.000 unidades de saúde em 21 estados americanos. Os responsáveis pela ofensiva não tiveram identidade revelada.

Também não se sabe se os dados foram disponibilizados pelos criminosos, seja na forma de venda a terceiros ou liberação de bancos de dados em fóruns ligados a ameaças cibernéticas. Seja como for, a rede afirmou que vai entrar em contato com todos os indivíduos potencialmente atingidos, enquanto não revela exatamente o total de pacientes comprometidos, em relação a acompanhantes ou familiares ligados à passagem deles pelos hospitais.

Aos potencialmente atingidos, o pedido é de atenção quanto a contatos ou abordagens em nome dos hospitais da organização ou supostos médicos ou representantes. As informações, em si, têm potencial em ataques de roubo de identidade e outras ofensivas do tipo, além de poderem ser usadas em fraudes ou tentativas de conseguir dados financeiros ou de saúde.

Fonte: CommonSpirit Health