A Medtronic, empresa norte-americana líder mundial na fabricação de dispositivos para aplicação pela medicina, admitiu em notificação ao governo americano sexta-feira passada que em 2013 que houve acesso não autorizado (invasão) de seus sistemas, “que acreditamos ser proveniente de hackers na Ásia”, declarou a empresa no comunicado. Houve duas invasões, uma delas na unidade de diabetes. Sobre esse incidente a empresa admitiu que os dados de alguns pacientes não puderam ser encontrados. Segundo a empresa, a perícia demonstrou que mais dois fabricantes de dispositivos médicos sofreram o mesmo tipo de invasão. A filial brasileira da Medtronic informou que nenhum dado de paciente brasileiro foi afetado pelo incidente. Esta é a declaração fornecida pela filial brasileira da empresa ao Ciso Advisor:
“Em 2013, a Medtronic divulgou uma notificação referente a determinados registros relacionados a pacientes de nossa unidade de negócios de Diabetes. Embora, não tenhamos encontrado evidências de violação ou divulgação acidental dos registros de pacientes, não foi possível localizá-los para recuperação. O HHS Office of Civil Rights (órgão do governo americano ligado ao departamento de saúde) nos contatou após a divulgação, como é sua prática regular, e fornecemos a eles as informações sobre o problema e as nossas práticas de segurança da informação. Além disso, a Medtronic, juntamente com dois outros grandes fabricantes de dispositivos médicos, descobriu uma invasão não autorizada nos nossos sistemas, que acreditamos ser proveniente de hackers na Ásia. Concluiu-se que a invasão não violou qualquer banco de dados onde armazenamos as informações dos pacientes. Recebemos pedidos de algum procuradores-gerais nos Estados Unidos questionando se era necessária a notificação de pacientes, e fornecemos a eles informações sobre a nossa análise e conclusões de que os dados dos pacientes não foram afetados.”