Violação de informações pessoais de 4,5 milhões de pacientes

Informações pessoais de cerca de 4,5 milhões de pacientes foram roubadas do grupo hospitalar Community Health Systems, Inc. (CHS) A noticia da violação foi divulgada após a empresa, detentora de 206 hospitais em todo os EUA, ter apresentado um relatório ao Securities and Exchange Commission (SEC).

A empresa a frente das investigações aconselhou a CHS sobre os esforços de remediação, e alegou ter a certeza que todos os malware foram removidos dos sistemas da empresa. O ataque teria acontecido em Abril e Junho de 2014, e foi descoberto em Julho. Quanto aos dados que foram furtados, os mesmos referem-se a pacientes que foram atendidos nos últimos 5 anos pela CHS e incluem: nomes, endereços, datas de nascimento, números de telefone e números de Segurança Social. A única boa notícia é que o cartão de crédito dos pacientes, informação médica ou clínica não foi comprometida.

A preocupação é que esses dados possam ser utilizados por criminosos para a abertura de contas nos nomes das vitimas, ou até mesmo por terroristas em negociações no mercado negro. Por este motivo, as autoridades já estão trabalhando no caso. Em comunicado, o US-CERT, está trabalhando em conjunto com o FBI e o Department of Health and Human Services para ajudar na partilha de vulnerabilidades e mitigações específicas com o setor de saúde para prevenir que violações adicionais ocorram. Além disso, recomendou que as pessoas que suspeitassem do roubo de suas informações, que entrem em contato com o Internet Crime Complaint Center do FBI.


Maiores informações através do link.