Ataques cibernéticos foram relatados em três provedores de saúde dos EUA

Três provedores de saúde na Flórida, Geórgia e Nova York estão notificando os pacientes de que suas informações médicas protegidas podem ter sido expostas em ataques cibernéticos recentes envolvendo resgates.

Avisos foram enviados aos pacientes do  Atendimento  de urgência avançado de Florida Keys em 6 de novembro em relação a um  ataque de ransomware  ocorrido em 1º de março de 2020. 

De acordo com um aviso de violação emitido pelo centro médico, os dados do paciente foram comprometidos quando os invasores criptografaram arquivos em uma unidade de backup. 

As informações expostas no incidente incluíram nomes, datas de nascimento, informações de seguro de saúde, informações de tratamento médico, informações de diagnóstico médico, resultados de laboratório, números de registros médicos, números de beneficiários do Medicare ou Medicaid, informações de faturamento médico, informações de conta bancária, informações de cartão de crédito ou débito , Números de identificação CHAMPUS, números da Administração Militar e / ou Veteranos, números de carteira de motorista, assinaturas e números de Seguro Social. 

Em Katonah, Nova York, um ataque de ransomware de 1º de setembro ao  Four Winds Hospital  bloqueou a equipe dos sistemas de computador por duas semanas.

Especialistas em segurança cibernética contratados para determinar o escopo e o impacto do ataque descobriram que arquivos protegidos por senha foram acessados ​​e listas de pacientes datadas de 1983 até os dias de hoje podem ter sido comprometidas. 

As informações nas listas incluíam nomes, números de registros médicos e números de previdência social. A Four Winds ainda não revelou quantos pacientes podem ter sido afetados. 

Um  aviso de violação  emitido pelo Four Winds Hospital declarou que os investigadores “obtiveram evidências de que os cibercriminosos excluíram todos os arquivos em sua posse, embora essas evidências não possam ser verificadas de forma independente”.

O hospital disse que “tomou medidas para prevenir a recorrência”. 

Excepcionalmente, um resgate foi exigido da  Galstan & Ward Family and Cosmetic Dentistry  em Suwanee, Geórgia,  por telefone  por um interlocutor que disse que o servidor da clínica havia sido infectado com um vírus de computador.

Galstan & Ward já havia providenciado um fornecedor terceirizado para limpar o servidor em questão e restaurar seus dados de um backup após detectar atividades suspeitas. 

Em 11 de setembro de 2020, a prática descobriu que alguns arquivos foram roubados e publicados na dark web. Nenhuma informação do paciente estava contida nesses arquivos, embora os pacientes tenham sido notificados com muita cautela.

Fonte: https://www.infosecurity-magazine.com/