Quando pensamos em nossos dados vazando na internet, frequentemente imaginamos nossos registros financeiros, nossas senhas, nossos nomes e endereços… o que é menos considerado é a exposição de nossas informações médicas privadas.
Um hospital francês se viu na posição desagradável de descobrir que hackers obtiveram acesso aos registros médicos de mais de 750.000 pacientes após um ataque cibernético. Um hacker que se autodenomina “nears” afirma ter comprometido os sistemas de várias instalações de saúde em todo o país, alegando ter acesso aos registros de mais de 1,5 milhão de pessoas.
De acordo com “nears”, a violação de segurança foi possível depois de terem obtido acesso não autorizado ao Mediboard, um sistema eletrônico de registro de pacientes (EPR) utilizado por muitos hospitais em toda a Europa.
O grupo Softway Medical, desenvolvedor do Mediboard, confirmou que um hacker malicioso conseguiu comprometer uma conta do Mediboard, mas declarou que a violação de segurança não foi resultado de uma configuração incorreta ou falha de software, mas sim através do roubo de credenciais de login utilizadas pelo hospital não nomeado.
Em uma carta compartilhada com jornalistas franceses, o grupo Softway Medical afirmou que o ataque foi detectado em uma instalação de saúde que utiliza o Mediboard em 19 de novembro de 2024, e enfatizou que os dados roubados não foram hospedados pela Softway.
Como relata o Bleeping Computer, os registros supostamente roubados de 758.912 pacientes incluem:
– Nomes completos
– Datas de nascimento
– Gênero
– Endereços residenciais
– Números de telefone
– Endereços de e-mail
– Detalhes do médico
– Históricos de prescrição
– Informações de uso de cartão de saúde
Postando em um site underground, “nears” ofereceu à venda acesso à plataforma Mediboard para outros hospitais na França, alegando que os compradores poderiam visualizar informações sensíveis de saúde e faturamento, agendar consultas e modificar registros de pacientes.
No momento da escrita, não há evidências de que alguém tenha comprado os dados, embora o hacker afirme ter compartilhado registros com três potenciais compradores.
Claramente, existem sérios riscos quando informações sensíveis como essa caem nas mãos de cibercriminosos. A ameaça de os dados ainda vazarem online permanece (independentemente de um comprador ser encontrado ou não), e os pacientes podem potencialmente ser expostos a roubo de identidade, phishing e ataques de engenharia social de fraudadores e golpistas.
Certifique-se de ler os conselhos e soluções da Tripwire para ajudar as instituições de saúde a proteger os dados dos pacientes e garantir conformidade com os padrões regulatórios.
Nota do Editor: As opiniões expressas neste artigo do autor convidado são exclusivamente as do contribuinte e não refletem necessariamente as da Tripwire.