O Shields Health Care Group, que presta serviços a inúmeras clínicas e hospitais em toda a Nova Inglaterra, foi vítima de uma violação de dados que afetou 2 milhões de pacientes.
Em um artigo do aviso prévio aos pacientes afetados, Shields revelou que a empresa foi alertada sobre atividades suspeitas em 28 de março que podem ter envolvido comprometimento de dados.
Shields disse que começou imediatamente a investigar e a trabalhar com especialistas para determinar a natureza e o alcance completo do evento. O grupo de saúde fornece serviços de imagem e serviços cirúrgicos ambulatoriais para mais de 50 centros médicos na Nova Inglaterra.
O ataque cibernético ocorreu entre 7 e 21 de março, período em que os invasores roubaram dados de pacientes, segundo o aviso.
De acordo com o portal de violação do Departamento de Saúde e Serviços Humanos dos EUA para Direitos Civis, esta foi a maior violação de cuidados de saúde até agora em 2022, com 2 milhões de registos de pacientes comprometidos.
Embora as evidências forenses apontem para o roubo de dados, atualmente não há evidências encontradas pelos investigadores que sugiram que qualquer informação deste incidente tenha sido usada para cometer roubo de identidade ou fraude.
Shields disse que o tipo de informação que pode ter sido impactada pode incluir nome completo, número do Seguro Social, data de nascimento, endereço residencial, informações do provedor, diagnóstico, informações de faturamento, número e informações do seguro, número do prontuário médico, identificação do paciente e, outros informações médicas ou de tratamento.
“Após a descoberta, tomamos medidas para proteger nossos sistemas, incluindo a reconstrução de certos sistemas, e conduzimos uma investigação completa para confirmar a natureza e o escopo da atividade e para determinar quem pode ser afetado”, disse Shields.
A revisão dos dados impactados ainda está em andamento.
Shields disse que notificou as autoridades federais e relatará este incidente aos reguladores estaduais e federais relevantes.
“Além disso, assim que concluirmos a revisão dos dados afetados, notificaremos diretamente os indivíduos afetados sempre que possível, para que possam tomar outras medidas para ajudar a proteger suas informações, caso considerem apropriado fazê-lo”, dizia o aviso.
Uma lista completa dos centros médicos afetados pode ser encontrada no comunicado.
- 2022
- 28
- 7
- a
- Segundo
- em
- atividade
- endereço
- consultivo
- Afiliados
- apropriado
- entre
- morada
- violação
- Cuidado
- certo
- commit
- Empresa
- completar
- poderia
- Atualmente
- Ataque cibernético
- dados,
- violação de dados
- Determinar
- diretamente
- descoberta
- durante
- Inglaterra
- Evento
- Federal
- encontrado
- fraude
- da
- cheio
- mais distante
- Grupo
- Saúde
- Assistência médica
- saúde
- ajudar
- INÍCIO
- hospitais
- HTTPS
- humano
- Dados de identificação:
- imediatamente
- incluir
- Incluindo
- indivíduos
- INFORMAÇÕES
- com seguro
- investigação
- Investigadores
- envolvido
- IT
- maior
- Escritórios de
- aplicação da lei
- LINK
- Lista
- Março
- médico
- milhão
- mais
- Natureza
- número
- numeroso
- Office
- Outros
- possível
- proteger
- provedor
- fornece
- registro
- registros
- Reguladores
- relevante
- Denunciar
- Revelado
- rever
- Dito
- seguro
- segurança
- Serviços
- So
- Redes Sociais
- começado
- Estado
- Ainda
- roubou
- sistemas
- A
- roubo
- tempo
- tratamento
- us
- QUEM
- trabalhar