A ESO Solutions, fornecedora de produtos de software para organizações de saúde e departamentos de bombeiros, revelou que dados pertencentes a 2,7 milhões de pacientes foram comprometidos como resultado de um ataque de ransomware.
De acordo com a notificação, a invasão ocorreu em 28 de setembro e resultou na extração de dados antes que os hackers criptografassem vários sistemas da empresa.
Durante a investigação do incidente, a ESO Solutions descobriu que os invasores acessaram uma máquina que continha dados pessoais sensíveis.
Em 23 de outubro, a empresa determinou que a violação de dados causada pelo ataque de ransomware impactou pacientes associados aos seus clientes, incluindo hospitais e clínicas nos EUA.
O tipo de dados expostos inclui os seguintes:
Nome completo
Datas de nascimento
Número de telefone
Número de conta/paciente do prontuário médico
Tipo e data da lesão
Informações de diagnóstico
Tipo de tratamento e data
Informações sobre o procedimento
Número do Seguro Social (SSN)
Os dados exatos expostos variam por individualidade, dependendo dos detalhes que os pacientes forneceram às organizações de saúde que usam o software da ESO e os serviços de saúde que receberam.
O fornecedor de software informou o FBI e as autoridades estaduais sobre o incidente.
Todos os clientes afetados foram notificados em 12 de dezembro, e alguns dos hospitais afetados começaram a enviar notificações de violação aos seus pacientes nos dias seguintes.
"No momento, não temos evidências de que suas informações tenham sido mal utilizadas", lê-se na notificação aos pacientes afetados.
Para mitigar o risco da violação de dados, a ESO oferece 12 meses de serviço de monitoramento de identidade através da Kroll para todos os destinatários da notificação.
Até o momento da redação, os seguintes prestadores de saúde são confirmados como impactados pelo ataque de ransomware na ESO:
Mississippi Baptist Medical Center
Community Health Systems Merit Health Biloxi
Merit Health River Oaks
Agência ESO EMS
Forrest Health Forrest General Hospital
HCA Healthcare Alaska Regional Hospital
Memorial Hospital at Gulfport Health System
Providence St Joseph Health (Providence Kodiak Island Medical Center)
Providence Alaska Medical Center
Universal Health Services (UHS) Manatee Memorial Hospital
Desert View Hospital
Ascension Providence Hospital em Waco
Tallahassee Memorial
Manatee Memorial Hospital
CaroMont Health
Pelo que o BleepingComputer conseguiu descobrir, nenhum ransomware assumiu a responsabilidade pelo ataque à ESO.
Infelizmente, essas violações na cadeia de suprimentos se tornaram muito comuns no espaço da saúde, impactando a segurança dos dados do paciente e ameaçando a estabilidade operacional e financeira das instituições médicas.
Publicidade
Passe por todas as principais fases de um pentest, utilizando cenários, domínios e técnicas reais utilizados no dia a dia de um hacker ético. Conte ainda com certificado e suporte, tudo 100% gratuito. Saiba mais...