O Hospital Anna Jaques confirmou em seu site que um ataque de ransomware sofrido quase exatamente há um ano, em 25 de dezembro de 2023, expôs dados de saúde sensíveis de mais de 310.000 pacientes.
Anna Jaques é um hospital comunitário sem fins lucrativos em Massachusetts, reconhecido por oferecer cuidados de alta qualidade e realizar mais de 4.700 cirurgias anualmente.
Como um hospital agudo de médio porte fornecendo 83 leitos, 200 médicos e 1.200 membros da equipe, o AJH desempenha um papel crucial no Vale Merrimack, North Shore e sul de New Hampshire, oferecendo serviços essenciais de saúde para a população local.
Em 2023, durante o período do Natal, Anna Jaques tomou conhecimento de que um ciberataque havia impactado sistemas específicos e tomou ações imediatas para conter os danos, tirando-os do ar e alertando as autoridades policiais.
A organização de saúde iniciou uma investigação em 24 de janeiro de 2024, alguns dias depois que o grupo de ransomware 'Money Message' começou a extorquir publicamente o hospital em 19 de janeiro.
Os atores da ameaça vazaram amostras de dados supostamente roubados de Anna Jaques em seu site de extorsão na dark web, ameaçando expor informações sensíveis dos pacientes se suas demandas não fossem atendidas.
Atualizações subsequentes na página do Money Message mostraram que os administradores do hospital não se engajaram com os atores da ameaça, e a situação culminou com a liberação de todos os dados em 26 de janeiro.
Anna Jaques afirma que a investigação forense sobre o que foi roubado pelos atores da ameaça foi minuciosa e demorada, envolvendo revisão manual de documentos, portanto, só foi concluída em 5 de novembro de 2024.
De acordo com a entrada relacionada no Gabinete do Procurador-Geral do Maine, onde Anna Jaques postou uma amostra da notificação enviada aos indivíduos afetados ontem, o incidente impactou 316.342 pacientes.
De acordo com seus resultados, as seguintes informações foram expostas:
- Informações demográficas
- Informações médicas
- Informações de seguro de saúde
- Número do Seguro Social
- Número da carteira de motorista
- Informações financeiras
- Outras informações pessoais ou de saúde fornecidas a Anna Jaques
"Anna Jaques não tem indicação de que houve alguma fraude como resultado deste incidente", lê-se no anúncio. "Entretanto, por excesso de cautela, a partir de 5 de dezembro de 2024, Anna Jaques notificou indivíduos cujas informações podem ter sido impactadas como resultado do incidente, na medida em que Anna Jaques possuía seus endereços."
Adicionalmente, Anna Jaques lembra a seus funcionários e pacientes para permanecerem vigilantes na revisão regular de extratos de contas financeiras em busca de qualquer atividade fraudulenta.
Aqueles impactados estão sendo oferecidos serviços de proteção de identidade e monitoramento de crédito através da Experian por 24 meses, e são instados a considerar a colocação de um alerta de fraude ou congelamento de segurança em seu arquivo de crédito.
Publicidade
Em 14 de janeiro a Solyd irá revolucionar a forma como pentest e hacking deve ser ensinado. Se inscreva para ser o primeiro a saber das novidades. Saiba mais...