Como Fazer Uma Maquiagem Perfeita

Quando pensamos sobre nossos dados sendo vazados na internet, frequentemente imaginamos nossos registros financeiros, nossas senhas, nossos nomes e endereços… o que é menos frequentemente considerado é a exposição de nossas informações médicas privadas.

Um hospital francês se viu na posição desagradável de descobrir que hackers obtiveram acesso aos registros médicos de mais de 750.000 pacientes após um ataque cibernético. Um hacker que se autointitula “nears” afirma ter comprometido os sistemas de várias instalações de saúde em todo o país, alegando ter acesso aos registros de mais de 1,5 milhão de pessoas.

Segundo “nears”, a violação de segurança foi possível depois que eles obtiveram acesso não autorizado ao Mediboard, um sistema eletrônico de registro de pacientes (EPR) utilizado por muitos hospitais em toda a Europa.

O Softway Medical Group, desenvolvedores do Mediboard, confirmaram que um hacker malicioso conseguiu comprometer uma conta do Mediboard, mas declararam que a violação de segurança não foi resultado de uma configuração incorreta ou falha de software, mas sim por meio do roubo de credenciais de login usadas pelo hospital não identificado.

Em uma carta divulgada para jornalistas franceses, o Softway Medical Group afirmou que o ataque foi detectado em uma instalação de saúde que utilizava o Mediboard em 19 de novembro de 2024, enfatizando que os dados roubados não eram hospedados pela Softway.

Conforme relatado pelo Bleeping Computer, os registros supostamente roubados de 758.912 pacientes incluem:
– Nomes completos
– Datas de nascimento
– Gênero
– Endereços residenciais
– Números de telefone
– Endereços de e-mail
– Detalhes dos médicos
– Históricos de prescrições
– Informações de uso de cartão de saúde

Postando em um site clandestino, “nears” ofereceu à venda acesso à plataforma Mediboard para outros hospitais na França, alegando que os compradores poderiam visualizar informações sensíveis de saúde e cobranças, agendar consultas e modificar registros de pacientes.

Até o momento da escrita, não há evidências de que alguém tenha comprado os dados, embora o hacker afirme ter compartilhado os registros com três potenciais compradores.

Há claramente sérios riscos de informações sensíveis como essas caírem nas mãos de criminosos cibernéticos. A ameaça de que os dados ainda possam ser vazados online permanece (independentemente de um comprador ser encontrado ou não), e os pacientes podem potencialmente ser expostos a roubo de identidade, phishing e ataques de engenharia social de fraudadores e golpistas.

Certifique-se de ler sobre os conselhos e soluções da Tripwire para ajudar instituições de saúde a proteger os dados dos pacientes e garantir a conformidade com os padrões regulatórios.