Violação de dados em empresa de tecnologia de saúde impacta 4,5 milhões de pacientes
4 de Janeiro de 2024

A HealthEC LLC, fornecedora de soluções de gestão de saúde, sofreu uma violação de dados que afeta cerca de 4,5 milhões de indivíduos que receberam atendimento por meio de um dos clientes da empresa.

A HealthEC oferece uma plataforma de gestão de saúde populacional (PHM) que as organizações de saúde podem usar para integração de dados, análises, coordenação de cuidados, envolvimento do paciente, conformidade e relatórios.

Em 22 de dezembro, a empresa revelou que sofreu uma violação de dados entre 14 e 23 de julho de 2023, resultando em acesso não autorizado a alguns de seus sistemas.

Uma investigação do incidente foi concluída em 24 de outubro de 2023 e revelou que o intruso havia roubado arquivos dos sistemas violados hospedando os seguintes tipos de dados:

Nome
Endereço
Data de nascimento
Número do Seguro Social
Número de Identificação do Contribuinte
Número do registro médico
Informações médicas (diagnóstico, código de diagnóstico, condição mental/física, informações de prescrição e nome e localização do provedor)
Informações sobre seguro de saúde (número do beneficiário, número do assinante, identificação do Medicaid/Medicare)
Informações de faturamento e reivindicações (número da conta do paciente, número de identificação do paciente e informações sobre o custo do tratamento)


"Em geral, os indivíduos devem permanecer vigilantes contra incidentes de roubo de identidade e fraude, revisando os extratos de contas, explicação de declarações de benefícios e monitorando relatórios de crédito gratuitos para atividades suspeitas e para detectar erros", lê-se na notificação da HealthEC.

A empresa recomenda que "atividades suspeitas devem ser relatadas prontamente às partes relevantes, incluindo uma companhia de seguros, provedor de saúde e/ou instituição financeira."

No momento do ciberataque, a HealthEC não especificou quantas pessoas foram afetadas pela invasão, mas uma apresentação ao gabinete do procurador geral do Maine que dizia respeito a apenas um dos clientes da empresa, o MD Valuecare, fixou o número de pessoas afetadas em 112.005.

Uma nova listagem que apareceu mais cedo hoje no portal de violações do Departamento de Saúde e Serviços Humanos dos EUA mostra o quadro maior, informando que o número total de indivíduos afetados é de 4.452.782.

Existem 17 provedores de serviços de saúde e sistemas de saúde estaduais que foram afetados pelo ciberataque no fornecedor de soluções tecnológicas HealthEC.

Algumas das principais organizações listadas no aviso incluem Corewell Health, HonorHealth, Beaumont ACO, Estado do Tennessee - Divisão da TennCare, a Organização de Médicos do Centro Médico Universitário de Princeton e a Alliance for Integrated Care de Nova York.

Publicidade

Cuidado com o deauth, a tropa do SYWP vai te pegar

A primeira certificação prática brasileira de wireless hacking veio para mudar o ensino na técnica no país, apresentando labs práticos e uma certificação hands-on.
Todas as técnicas de pentest wi-fi reunidos em um curso didático e definitivo. Saiba mais...