O centro de tratamento e pesquisa de câncer City of Hope está alertando sobre uma violação de dados que expôs as informações sensíveis de mais de 820.000 pacientes.
City of Hope é um centro de câncer abrangente designado pelo National Cancer Institute (NCI), que oferece tratamento para câncer, diabetes e outras doenças com risco de vida.
A organização tem sede em Duarte, Califórnia, e opera clínicas de oncologia em todo os EUA.
No início desta semana, a organização de saúde publicou um aviso sobre um incidente de segurança de dados em seu site, informando que sofreu uma violação de segurança entre setembro e outubro do ano passado.
"Por volta de 13 de outubro de 2023, o City of Hope tomou conhecimento de atividades suspeitas em um subconjunto de seus sistemas e imediatamente implementou medidas de mitigação para minimizar qualquer interrupção em suas operações," diz o aviso.
"O City of Hope iniciou uma investigação sobre a natureza e o escopo do incidente com o auxílio de uma empresa líder em cybersecurity, que determinou que uma terceira parte não autorizada acessou um subconjunto de nossos sistemas e obteve cópias de alguns arquivos entre 19 de setembro de 2023 e 12 de outubro de 2023."
Os dados sensíveis que podem ter sido expostos como resultado desse incidente incluem o seguinte:
- Nomes completos
- Endereço de e-mail
- Número de telefone
- Data de nascimento
- Número do seguro social
- Carteira de motorista
- ID do governo
- Número da conta bancária
- Detalhes do cartão de crédito
- Informações do seguro saúde
- Registros e histórico médico
O City of Hope afirma que não há evidências de furto de identidade ou fraude ocorrendo devido a este incidente e esclarece que nem todos os tipos de dados listados acima foram comprometidos para cada paciente, portanto, o nível de exposição varia por caso.
De acordo com a divulgação da organização ao Gabinete do Procurador-Geral do Maine, 827.149 pacientes são impactados por esta violação de dados em todo o país.
O City of Hope já implementou defesas adicionais para evitar incidentes semelhantes no futuro e oferece dois anos de cobertura de serviço de monitoramento de identidade sem custo para os destinatários das notificações personalizadas.
Pessoas potencialmente impactadas também são aconselhadas a monitorar os extratos bancários e permanecer vigilantes contra comunicações não solicitadas, tentativas de fraude ou solicitações de informações adicionais.
O tipo de ataque cibernético que levou à violação de dados no City of Hope permanece desconhecido, e nenhum grupo de ransomware assumiu a responsabilidade pelo ataque.
Publicidade
Em 14 de janeiro a Solyd irá revolucionar a forma como pentest e hacking deve ser ensinado. Se inscreva para ser o primeiro a saber das novidades. Saiba mais...