Vazamento de Dados em Centro de Câncer dos EUA Expõe Informações de 827.000 Pacientes
5 de Abril de 2024

O centro de tratamento e pesquisa de câncer City of Hope está alertando sobre uma violação de dados que expôs as informações sensíveis de mais de 820.000 pacientes.

City of Hope é um centro de câncer abrangente designado pelo National Cancer Institute (NCI), que oferece tratamento para câncer, diabetes e outras doenças com risco de vida.

A organização tem sede em Duarte, Califórnia, e opera clínicas de oncologia em todo os EUA.

No início desta semana, a organização de saúde publicou um aviso sobre um incidente de segurança de dados em seu site, informando que sofreu uma violação de segurança entre setembro e outubro do ano passado.

"Por volta de 13 de outubro de 2023, o City of Hope tomou conhecimento de atividades suspeitas em um subconjunto de seus sistemas e imediatamente implementou medidas de mitigação para minimizar qualquer interrupção em suas operações," diz o aviso.

"O City of Hope iniciou uma investigação sobre a natureza e o escopo do incidente com o auxílio de uma empresa líder em cybersecurity, que determinou que uma terceira parte não autorizada acessou um subconjunto de nossos sistemas e obteve cópias de alguns arquivos entre 19 de setembro de 2023 e 12 de outubro de 2023."

Os dados sensíveis que podem ter sido expostos como resultado desse incidente incluem o seguinte:

- Nomes completos
- Endereço de e-mail
- Número de telefone
- Data de nascimento
- Número do seguro social
- Carteira de motorista
- ID do governo
- Número da conta bancária
- Detalhes do cartão de crédito
- Informações do seguro saúde
- Registros e histórico médico

O City of Hope afirma que não há evidências de furto de identidade ou fraude ocorrendo devido a este incidente e esclarece que nem todos os tipos de dados listados acima foram comprometidos para cada paciente, portanto, o nível de exposição varia por caso.

De acordo com a divulgação da organização ao Gabinete do Procurador-Geral do Maine, 827.149 pacientes são impactados por esta violação de dados em todo o país.

O City of Hope já implementou defesas adicionais para evitar incidentes semelhantes no futuro e oferece dois anos de cobertura de serviço de monitoramento de identidade sem custo para os destinatários das notificações personalizadas.

Pessoas potencialmente impactadas também são aconselhadas a monitorar os extratos bancários e permanecer vigilantes contra comunicações não solicitadas, tentativas de fraude ou solicitações de informações adicionais.

O tipo de ataque cibernético que levou à violação de dados no City of Hope permanece desconhecido, e nenhum grupo de ransomware assumiu a responsabilidade pelo ataque.

Publicidade

Proteja sua empresa contra hackers através de um Pentest

Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...