SickKids afetado por violação de dados da BORN Ontario que atingiu 3,4 milhões
26 de Setembro de 2023

O Hospital para Crianças Doentes, mais conhecido como SickKids, está entre os provedores de saúde que foram afetados pela recente violação na BORN Ontario.

O principal hospital pediátrico do Canadá divulgou que, como parte de suas operações, compartilha informações de saúde pessoal com a BORN Ontario "relacionadas à gravidez, nascimento e cuidado com recém-nascidos".

A violação de dados de BORN Ontario que impactou 3,4 milhões de pessoas foi causada pela exploração de uma vulnerabilidade zero-day bem conhecida ( CVE-2023-34362 ) no software de transferência Progress MOVEIt.

Na segunda-feira, 25 de setembro, o SickKids revelou que está "entre os muitos provedores de saúde de Ontário" que compartilham informações sensíveis de saúde com a BORN Ontario, um registro de perinatal e infantil que coleta, interpreta, compartilha e protege dados críticos sobre gravidez, nascimento e infância na província de Ontário.

Como a BORN Ontario foi vítima de um incidente de segurança que afetou 3,4 milhões de pessoas, conforme relatado ontem pelo BleepingComputer, o SickKids alerta que seus pacientes e associados também podem ter sido afetados.

"Estamos entre os muitos provedores de saúde de Ontário que compartilham informações de saúde pessoal com a BORN Ontario relacionadas à gravidez, parto e cuidados com recém-nascidos - encontros de assistência médica importantes que podem afetar a saúde ao longo da vida", afirma o SickKids em seu comunicado.

"A BORN coleta dados de provedores de saúde de acordo com a autoridade concedida a ela na Lei de Proteção às Informações de Saúde Pessoal (PHIPA).

A BORN Ontario usa essas informações para identificar lacunas imediatas de cuidados que afetam as pessoas, vincular informações aos provedores de cuidados adequados, realizar garantia de qualidade do sistema de saúde e analisar dados para tendências emergentes."

Os dados expostos daqueles impactados pela violação de dados da BORN Ontario incluíam, no mínimo:

Nome completo
Endereço residencial
Código postal
Data de nascimento
Número do cartão de saúde

Dependendo do tipo de atendimento recebido pela BORN, os dados expostos também podem ter incluído:

Datas de serviço/assistência,
Resultados da análise de laboratório,
Fatores de risco da gravidez,
Tipo de nascimento,
Procedimentos,
Resultados da gravidez e do parto


A BORN criou uma página na web com detalhes sobre o impacto que o incidente teve em seus pacientes e quem provavelmente foi afetado pelo roubo de dados.

Sem revelar detalhes adicionais sobre quantos pacientes e associados do SickKids foram afetados, o hospital também orientou as partes a visitarem a página da web mencionada da BORN, para descobrirem se foram impactados.

Vale ressaltar que o SickKids pode não ser o único hospital a ser afetado pelo incidente de segurança da BORN Ontario, e outras divulgações semelhantes podem estar por vir de outros provedores de saúde nas próximas semanas.

Em dezembro no ano passado, o SickKids foi atingido pelo grupo de ransomware LockBit, que depois pediu desculpas - responsabilizando o ato errôneo de mirar em uma instalação médica por um afiliado, e ofereceu ao hospital um "decodificador grátis".

Publicidade

Já viu o Cyberpunk Guide?

Imagine voltar ao tempo dos e-zines e poder desfrutar de uma boa revista contendo as últimas novidades, mas na pegada hacking old school.
Acesse gratuitamente o Cyberpunk Guide e fique por dentro dos mais modernos dispositivos usados pelos hackers. Saiba mais...