Ataque a hospital expõe dados de 670.000 pessoas

O complexo hospitalar Richmond University Medical Center, localizado no distrito de Staten Island, Nova York, confirmou que uma violação de dados decorrente de um ataque de ransomware afetou os registros de mais de 670.000 pessoas. O incidente ocorreu em maio de 2023 e causou interrupções significativas nos serviços do hospital, que levaram semanas para serem restaurados.

Leia também
Novo ataque vaza tráfego VPN usando servidores DHCP
Falha no bootloader de 100 modelos Cisco

Inicialmente, foi relatado que os sistemas de prontuários eletrônicos não foram comprometidos. No entanto, investigações posteriores revelaram que outros arquivos contendo informações sensíveis foram acessados ou extraídos da rede do hospital. Após uma revisão manual dos dados, constatou-se que informações pessoais como nomes, números de previdência social, carteiras de motorista, dados financeiros, informações médicas e biométricas estavam entre os dados potencialmente comprometidos.

Os indivíduos afetados, cujo número de previdência social foi incluído, receberam ofertas de 12 meses de serviços gratuitos de monitoramento de crédito. No entanto, como o incidente aconteceu há mais de um ano e meio, há preocupações de que os cibercriminosos já possam ter usado essas informações de maneira maliciosa.

Até o momento, nenhum grupo conhecido de ransomware reivindicou a responsabilidade pelo ataque, levantando a possibilidade de que o hospital tenha pago um resgate para evitar a divulgação pública dos dados. Mesmo assim, a análise do caso sugeriu que as informações sensíveis já haviam sido comprometidas antes de qualquer vazamento público.

Relatórios mais recentes enviados ao Departamento de Saúde e Serviços Humanos dos EUA indicam que a violação afetou exatamente 674.033 pessoas, destacando a gravidade do incidente e os desafios contínuos enfrentados pelo setor de saúde no combate a ataques cibernéticos.