O Hospital para Crianças Doentes, mais conhecido como SickKids, está entre os provedores de saúde que foram afetados pela recente violação na BORN Ontario.
O principal hospital pediátrico do Canadá divulgou que, como parte de suas operações, compartilha informações de saúde pessoal com a BORN Ontario "relacionadas à gravidez, nascimento e cuidado com recém-nascidos".
A violação de dados de BORN Ontario que impactou 3,4 milhões de pessoas foi causada pela exploração de uma vulnerabilidade zero-day bem conhecida (
CVE-2023-34362
) no software de transferência Progress MOVEIt.
Na segunda-feira, 25 de setembro, o SickKids revelou que está "entre os muitos provedores de saúde de Ontário" que compartilham informações sensíveis de saúde com a BORN Ontario, um registro de perinatal e infantil que coleta, interpreta, compartilha e protege dados críticos sobre gravidez, nascimento e infância na província de Ontário.
Como a BORN Ontario foi vítima de um incidente de segurança que afetou 3,4 milhões de pessoas, conforme relatado ontem pelo BleepingComputer, o SickKids alerta que seus pacientes e associados também podem ter sido afetados.
"Estamos entre os muitos provedores de saúde de Ontário que compartilham informações de saúde pessoal com a BORN Ontario relacionadas à gravidez, parto e cuidados com recém-nascidos - encontros de assistência médica importantes que podem afetar a saúde ao longo da vida", afirma o SickKids em seu comunicado.
"A BORN coleta dados de provedores de saúde de acordo com a autoridade concedida a ela na Lei de Proteção às Informações de Saúde Pessoal (PHIPA).
A BORN Ontario usa essas informações para identificar lacunas imediatas de cuidados que afetam as pessoas, vincular informações aos provedores de cuidados adequados, realizar garantia de qualidade do sistema de saúde e analisar dados para tendências emergentes."
Os dados expostos daqueles impactados pela violação de dados da BORN Ontario incluíam, no mínimo:
Nome completo
Endereço residencial
Código postal
Data de nascimento
Número do cartão de saúde
Dependendo do tipo de atendimento recebido pela BORN, os dados expostos também podem ter incluído:
Datas de serviço/assistência,
Resultados da análise de laboratório,
Fatores de risco da gravidez,
Tipo de nascimento,
Procedimentos,
Resultados da gravidez e do parto
A BORN criou uma página na web com detalhes sobre o impacto que o incidente teve em seus pacientes e quem provavelmente foi afetado pelo roubo de dados.
Sem revelar detalhes adicionais sobre quantos pacientes e associados do SickKids foram afetados, o hospital também orientou as partes a visitarem a página da web mencionada da BORN, para descobrirem se foram impactados.
Vale ressaltar que o SickKids pode não ser o único hospital a ser afetado pelo incidente de segurança da BORN Ontario, e outras divulgações semelhantes podem estar por vir de outros provedores de saúde nas próximas semanas.
Em dezembro no ano passado, o SickKids foi atingido pelo grupo de ransomware LockBit, que depois pediu desculpas - responsabilizando o ato errôneo de mirar em uma instalação médica por um afiliado, e ofereceu ao hospital um "decodificador grátis".
Publicidade
O curso Python Básico da Solyd oferece uma rápida aproximação à linguagem Python com diversos projetos práticos. Indo do zero absoluto até a construção de suas primeiras ferramentas. Tenha também suporte e certificado gratuitos. Saiba mais...