EUA: Violação de dados em Hospital afeta 6.000 pacientes

Os dados privados de saúde são uma das mercadorias mais valiosas no mercado negro. Pode parecer estranho que as informações médicas sejam úteis para qualquer pessoa além dos pacientes e médicos, mas a realidade aponta para outra direção.

Uma razão pela qual os dados de saúde são tão valiosos é que geralmente contêm muito mais do que apenas resultados de laboratório. Os hospitais reúnem números da Previdência Social, informações de cartão de crédito, nomes reais, endereços, e-mails, etc. E, como as instituições de saúde investem muito pouco em segurança cibernética, o setor é um dos mais atingidos.

De acordo com um relatório da ABC4News , oficiais do Hospital Roper St. Francis em Charleston, Carolina do Sul, dados de 6.000 pacientes foram roubados por um invasor desconhecido que teve acesso por meio do e-mail de um funcionário. A falha de segurança ocorreu entre 13 de junho e 17 de junho, mas só foi descoberta em 8 de julho.

Funcionários do hospital dizem que as informações vazadas continham nomes, datas de nascimento, registros médicos detalhados, informações de seguros e números de previdência social. Nem todos os pacientes com RSFH foram afetados, mas as pessoas podem determinar se os invasores obtiveram seus dados ligando para uma central de atendimento gratuita para obter mais informações para os pacientes no número 1-888-498-0916, a partir de 4 de setembro.

Esses registros médicos geralmente valem até 50 vezes mais do que as informações do cartão de crédito e, sabe-se, chegam a US $ 1.000 no mercado negro. A única mitigação imediata inclui melhorar a segurança de e-mail e endpoint e treinar funcionários para reconhecer invasões e campanhas de phishing.

Fonte: https://hotforsecurity.bitdefender.com/blog/data-breach-at-roper-st-francis-hospital-affects-6000-patients-24075.html