PJ&A diz que ataque cibernético expôs dados de quase 9 milhões de pacientes
16 de Novembro de 2023

A PJ&A (Perry Johnson & Associates) está alertando que um ciberataque em março de 2023 expôs as informações pessoais de quase nove milhões de pacientes.

PJ&A fornece serviços de transcrição médica para organizações de saúde nos Estados Unidos.

A empresa disse que os cibercriminosos violaram sua rede e tiveram acesso entre 27 de março e 2 de maio de 2023.

Sua investigação revelou que as seguintes informações foram expostas aos cibercriminosos:

Nome completo
Data de nascimento
Número de registro médico
Número de conta do hospital
Diagnóstico de admissão
Data e horário do serviço
Números de Segurança Social (SSNs)
Informação de seguro
Arquivos de transcrição médica (resultados de testes de laboratório e diagnóstico)
Detalhes da medicação
Nomes da instituição de tratamento e do prestador de cuidados de saúde

PJ&A começou a enviar notificações de violação de dados em 31 de outubro de 2023, para alertar os indivíduos afetados de que suas informações de saúde sensíveis foram comprometidas.

Os dados expostos para cada pessoa variam dependendo das informações que eles forneceram aos serviços de saúde e do tipo de tratamento que receberam.

As informações acessadas pela parte não autorizada não incluem informações financeiras ou credenciais de contas.

O número exato de pessoas afetadas por este incidente de cyber permaneceu desconhecido até que a PJ&A submeteu as informações relevantes ao portal de violações do Departamento de Saúde e Serviços Humanos dos EUA, que agora confirma o número ser de 8.952.212 pacientes.

Anteriormente, o maior provedor de serviços de saúde de Chicago, Cook County Health (CCH), notificou 1.2 milhões de pacientes de que seus registros médicos foram violados no incidente da PJ&A, anunciando que iria terminar seu relacionamento com o fornecedor como resultado.

Ontem, Northwell Health, o maior provedor de saúde de Nova York, anunciou que sofreu uma violação indireta de dados resultante do comprometimento da rede da PJ&A.

A notificação afirma que os dados de Northwell foram roubados entre os dias 7 e 19 de abril.

O número de indivíduos afetados que receberam atendimento nas clínicas de Northwell Health e tiveram suas informações sensíveis expostas neste incidente ultrapassa 3.8 milhões.

Isso significa que outros quatro milhões de pessoas cujos dados médicos foram expostos através de outros provedores de saúde ainda não foram notificados.

O Bleeping Computer entrou em contato com a PJ&A para obter mais informações sobre o ataque, mas um comentário não estava imediatamente disponível.

Publicidade

Cuidado com o deauth, a tropa do SYWP vai te pegar

A primeira certificação prática brasileira de wireless hacking veio para mudar o ensino na técnica no país, apresentando labs práticos e uma certificação hands-on.
Todas as técnicas de pentest wi-fi reunidos em um curso didático e definitivo. Saiba mais...