Universidade de Indiana(EUA)) tem violação de dados confidenciais através de forcenedor.
Perpetradores desconhecidos acessaram dados confidenciais de saúde e informações pessoais de mais de 1 milhão de pacientes hospitalares em todo o país, incluindo aqueles tratados na Indiana University Health.
BLOOMINGTON – Um dos fornecedores da IU Health, o MCG, com sede em Seattle, enviou cartas aos pacientes informando que uma parte não autorizada acessou as informações pessoais dos pacientes, incluindo nomes, códigos médicos, endereços postais, números de telefone, endereços de e-mail, datas de nascimento e números do Seguro Social.
O MCG disse nas cartas que está coordenando com o FBI.
Alguns moradores da área de Bloomington disseram ao The Herald-Times que receberam tais cartas. Um leitor chamou a carta de perturbadora. Outro temia que a carta pudesse ser uma farsa.
Um especialista em segurança cibernética da IU criticou a resposta lenta do MCG e da IU Health, mas também disse que a maioria das pessoas cujos dados foram comprometidos não devem entrar em pânico.
“É surpreendente quão pouca informação existe”, disse Fred H. Cate, vice-presidente de pesquisa, distinto professor, C. Ben Dutton Professor de Direito e diretor do Centro de Pesquisa de Segurança Cibernética Aplicada da IU.
As leis de divulgação existem para obrigar as empresas a fornecer às pessoas informações suficientes sobre uma violação de dados para que possam determinar o que fazer e se devem se preocupar, disse ele.
A violação ocorreu em março, e Cate se perguntou por que demorou tanto para as empresas responderem.
Pacientes solicitados a revisar declarações, relatórios de crédito
O MCG exortou os pacientes “a permanecerem vigilantes, revisando os extratos de sua conta e monitorando seus relatórios de crédito gratuitos”. Pacientes com dúvidas podem ligar para 866-475-7221 dias úteis das 9h às 23h e fins de semana das 11h às 20h
Nem a IU Health nem o MCG puderam ser contatados para dizer quando ou como as informações foram acessadas, por quem e quantos moradores locais foram afetados.
A porta-voz da IU Health, Samantha Kirby, disse por e-mail que várias pessoas receberam as cartas e que o sistema de saúde estava a trabalhar com o MCG para gerir a situação.
Uma carta enviada a um paciente local indicou que a violação de dados afetou pacientes em pelo menos nove estados dos EUA. Um jornal irmão do The Herald-Times em Sioux Falls, Iowa, informou que o sistema de saúde local disse que dados de cerca de 700 pacientes foram violados.
De acordo com o escritório do procurador-geral do Maine, a violação comprometeu dados de cerca de 1,1 milhão de pessoas. De acordo com Bloomberg e Law360, um paciente de Seattle processou o MCG alegando negligência.
Violação de dados: o que você deve fazer?
Cate disse com base nas informações que foram. lançado, ele acredita que a maioria das pessoas não precisa se preocupar.
“Isso não me manteria acordado à noite por um segundo
Ele disse que, embora a violação não devesse ter acontecido e as partes deveriam ter reagido mais cedo, as pessoas também precisam ter em mente que muitas de suas informações já estão disponíveis. Ele observou, por exemplo, que seu número de seguro social está listado em seus cheques pessoais.
Além disso, disse ele, nomes e números de CPF não são por si só informações úteis para criminosos.
Enquanto o MCG está se oferecendo para pagar dois anos de monitoramento de crédito para pacientes afetados, Cate alertou que o serviço alerta as pessoas somente depois que elas já foram vitimadas por fraude. Em vez disso, ele encorajou as pessoas a congelarem seu crédito, o que podem fazer gratuitamente entrando em contato com as três agências nacionais de crédito.
Um congelamento de crédito restringe o acesso ao seu crédito, o que significa que você e outras pessoas não poderão abrir uma nova conta de crédito, de acordo com a Federal Trade Commission. Quando o congelamento estiver em vigor, você ainda poderá fazer coisas como se candidatar a um emprego, alugar um apartamento ou comprar um seguro sem levantar ou remover o congelamento.
Cate disse que as pessoas podem suspender temporariamente o congelamento se solicitarem um novo crédito, como um cartão de crédito ou um empréstimo de carro.
O MCG faz parte da Hearst Health, que faz parte da Hearst Communications, com sede em Nova York. O MCG diz em seu site que usa inteligência artificial e “soluções de tecnologia, infundidas com experiência clínica objetiva” para fornecer “orientação clínica imparcial que dá às organizações de saúde confiança em suas decisões de atendimento centradas no paciente”.
A empresa não pôde ser contatada para explicar o que isso significa.
Não foi possível contactar a IU Health para explicar o que o MCG faz pelo sistema de saúde local. Kirby disse em seu e-mail que o MCG é uma empresa com a qual a IU Health trabalha.
Ela escreveu que a privacidade do paciente era de “importância máxima” para a IU Health e pediu desculpas por qualquer inconveniente.