Crie Um Estilo de Vida Saudável Com Estes Hábitos Alimentares

Quando pensamos em nossos dados vazando na internet, frequentemente imaginamos nossos registros financeiros, nossas senhas, nossos nomes e endereços… o que é menos considerado é a exposição de nossas informações médicas privadas.

Um hospital francês se viu na difícil posição de descobrir que hackers tiveram acesso aos registros médicos de mais de 750.000 pacientes após um ataque cibernético. Um hacker se autodenominando “nears” afirma ter comprometido os sistemas de várias instalações de saúde em todo o país, alegando ter acesso aos registros de mais de 1,5 milhão de pessoas.

Segundo “nears”, a violação de segurança foi possível depois que obtiveram acesso não autorizado ao Mediboard, um sistema eletrônico de registro de pacientes (EPR) utilizado por muitos hospitais em toda a Europa.

O grupo Softway Medical, desenvolvedores do Mediboard, confirmaram que um hacker malicioso teve sucesso em comprometer uma conta do Mediboard, mas declararam que a violação de segurança não foi resultado de uma configuração errada ou falha de software, mas sim através do roubo das credenciais de login utilizadas pelo hospital não nomeado.

Em uma carta compartilhada com jornalistas franceses, o grupo Softway Medical declarou que o ataque foi detectado em uma instalação de saúde que utiliza o Mediboard em 19 de novembro de 2024, enfatizando que os dados roubados não foram hospedados pela Softway.

Conforme relata o Bleeping Computer, os registros supostamente roubados de 758.912 pacientes incluem:

– Nomes completos
– Datas de nascimento
– Gênero
– Endereços residenciais
– Números de telefone
– Endereços de e-mail
– Detalhes dos médicos
– Históricos de prescrições
– Informações de uso de cartão de saúde

Postando em um site clandestino, “nears” ofereceu para venda acesso à plataforma do Mediboard para outros hospitais na França, afirmando que os compradores poderiam visualizar informações sensíveis de saúde e faturamento, marcar consultas e modificar os registros dos pacientes.

Até o momento da escrita, não há evidências de que alguém tenha comprado os dados, embora o hacker afirme ter compartilhado os registros com três possíveis compradores.

Há claramente sérios riscos envolvidos quando informações sensíveis como essas caem nas mãos de cibercriminosos. A ameaça de os dados ainda poderem ser vazados online persiste (independentemente de se um comprador for encontrado ou não), e os pacientes podem potencialmente ficar expostos a roubo de identidade, phishing e ataques de engenharia social por parte de fraudadores e golpistas.

Certifique-se de ler sobre os conselhos e soluções da Tripwire para ajudar as instituições de saúde a proteger os dados dos pacientes e garantir conformidade com os padrões regulatórios.

Nota do Editor: As opiniões expressas neste artigo de autor convidado são exclusivamente do contribuinte e não refletem necessariamente as da Tripwire.