Quando pensamos sobre o vazamento de nossos dados on-line, muitas vezes imaginamos isso como nossos registros financeiros, nossas senhas, nossos nomes e endereços… o que raramente é considerado é a exposição de nossas informações médicas confidenciais.
Um hospital francês encontrou-se na infeliz posição de saber que hackers obtiveram acesso aos registos de saúde de mais de 750.000 pacientes após um ataque cibernético.
Um hacker autoproclamado “mais próximo” afirma ter comprometido os sistemas de muitas instalações de saúde em todo o país, alegando ter obtido acesso aos registos de mais de 1,5 milhões de pessoas.
De acordo com os “nears”, a violação de segurança ocorreu depois de terem obtido acesso não autorizado ao Mediboard, um sistema de registo electrónico de pacientes (EPR) utilizado por muitos hospitais em toda a Europa.
O Softway Medical Group, desenvolvedor do Mediboard, confirmou que um hacker mal-intencionado conseguiu comprometer a conta do Mediboard, mas anunciou que a violação de segurança não foi resultado de um mau funcionamento ou erro de software, mas sim do roubo de credenciais de login usadas por usuários anônimos. no hospital.
Numa carta partilhada com jornalistas franceses, o Softway Medical Group afirmou que o ataque foi detetado num centro médico que utilizava o Mediboard em 19 de novembro de 2024, e enfatizou que as informações roubadas não foram tratadas pela Softway.
Como O computador do sono relatórios, os registros supostamente roubados de 758.912 pacientes incluem:
- As palavras são perfeitas
- Aniversários
- Gênero
- Endereços residenciais
- Números de telefone
- Endereços de e-mail
- Dados do médico
- Registros médicos
- Informações sobre como usar um cartão de saúde
Publicando num site clandestino, “closers” ofereciam para venda acesso à plataforma Mediboard de outros hospitais em França, dizendo que os consumidores poderiam ver informações sensíveis de saúde e informações de pagamento, agendar consultas e alterar registos de pacientes.
No momento em que este artigo foi escrito, não há evidências de que alguém tenha comprado os dados, embora o hacker alegue ter compartilhado os registros com três potenciais compradores.
É claro que existem sérios riscos de informações sensíveis como esta caírem nas mãos de criminosos cibernéticos. A ameaça é que os dados ainda podem ser vazados on-line (quer o consumidor seja encontrado ou não), e os pacientes podem ficar vulneráveis a roubo de identidade, phishing e ataques de engenharia social de fraudadores e golpistas.
Não deixe de ler sobre os conselhos e soluções da Tripwire para ajudar as instalações de saúde a proteger os dados dos pacientes e garantir a conformidade com os padrões regulatórios.
Nota do Editor: As opiniões expressas neste artigo do autor convidado são exclusivamente dos colaboradores e não refletem necessariamente as da Tripwire.
