SickKids afetado por violação de dados da BORN Ontario que atingiu 3,4 milhões
26 de Setembro de 2023

O Hospital para Crianças Doentes, mais conhecido como SickKids, está entre os provedores de saúde que foram afetados pela recente violação na BORN Ontario.

O principal hospital pediátrico do Canadá divulgou que, como parte de suas operações, compartilha informações de saúde pessoal com a BORN Ontario "relacionadas à gravidez, nascimento e cuidado com recém-nascidos".

A violação de dados de BORN Ontario que impactou 3,4 milhões de pessoas foi causada pela exploração de uma vulnerabilidade zero-day bem conhecida ( CVE-2023-34362 ) no software de transferência Progress MOVEIt.

Na segunda-feira, 25 de setembro, o SickKids revelou que está "entre os muitos provedores de saúde de Ontário" que compartilham informações sensíveis de saúde com a BORN Ontario, um registro de perinatal e infantil que coleta, interpreta, compartilha e protege dados críticos sobre gravidez, nascimento e infância na província de Ontário.

Como a BORN Ontario foi vítima de um incidente de segurança que afetou 3,4 milhões de pessoas, conforme relatado ontem pelo BleepingComputer, o SickKids alerta que seus pacientes e associados também podem ter sido afetados.

"Estamos entre os muitos provedores de saúde de Ontário que compartilham informações de saúde pessoal com a BORN Ontario relacionadas à gravidez, parto e cuidados com recém-nascidos - encontros de assistência médica importantes que podem afetar a saúde ao longo da vida", afirma o SickKids em seu comunicado.

"A BORN coleta dados de provedores de saúde de acordo com a autoridade concedida a ela na Lei de Proteção às Informações de Saúde Pessoal (PHIPA).

A BORN Ontario usa essas informações para identificar lacunas imediatas de cuidados que afetam as pessoas, vincular informações aos provedores de cuidados adequados, realizar garantia de qualidade do sistema de saúde e analisar dados para tendências emergentes."

Os dados expostos daqueles impactados pela violação de dados da BORN Ontario incluíam, no mínimo:

Nome completo
Endereço residencial
Código postal
Data de nascimento
Número do cartão de saúde

Dependendo do tipo de atendimento recebido pela BORN, os dados expostos também podem ter incluído:

Datas de serviço/assistência,
Resultados da análise de laboratório,
Fatores de risco da gravidez,
Tipo de nascimento,
Procedimentos,
Resultados da gravidez e do parto


A BORN criou uma página na web com detalhes sobre o impacto que o incidente teve em seus pacientes e quem provavelmente foi afetado pelo roubo de dados.

Sem revelar detalhes adicionais sobre quantos pacientes e associados do SickKids foram afetados, o hospital também orientou as partes a visitarem a página da web mencionada da BORN, para descobrirem se foram impactados.

Vale ressaltar que o SickKids pode não ser o único hospital a ser afetado pelo incidente de segurança da BORN Ontario, e outras divulgações semelhantes podem estar por vir de outros provedores de saúde nas próximas semanas.

Em dezembro no ano passado, o SickKids foi atingido pelo grupo de ransomware LockBit, que depois pediu desculpas - responsabilizando o ato errôneo de mirar em uma instalação médica por um afiliado, e ofereceu ao hospital um "decodificador grátis".

Publicidade

Hardware Hacking

Aprenda a criar dispositivos incríveis com o especialista Júlio Della Flora. Tenha acesso a aulas prática que te ensinarão o que há de mais moderno em gadgets de hacking e pentest. Se prepare para o mercado de pentest físico e de sistemas embarcados através da certificação SYH2. Saiba mais...