Você está aqui: Página Inicial / Notícias / Hackers roubam 10.5 milhões de dados de saúde

Hackers roubam 10.5 milhões de dados de saúde

Mais uma empresa de saúde dos EUA reportou uma grande violação de dados.

A violação afetou cerca de 7 milhões de membros, pacientes ou outras pessoas que fizeram negócios com a BlueCross BlueShield.

"As pessoas que fazem negócios com a gente e nos forneceram suas informações de conta financeira ou número da Seguro Social também foram afetados", disse em um comunicado presidente e CEO da empresa, Christopher Booth, .

Booth revelou que sua equipe de TI descobriu pela primeira vez o "ataque sofisticado" em 5 de Agosto de 2015, e desde então começou a trabalahr com Mandiant e com o FBI.
No entanto, o ataque começou, na verdade, mais de um ano e meio atrás - em 23 de Dezembro de 2013 - admitiu.

Além do mais, a informação roubada é altamente sensível, como ele explicou:
"Nossa investigação determinou que os atacantes podem ter ganho o acesso não autorizado à informação das pessoas, o que poderia incluir o nome, data de nascimento, número de seguro social, endereço, número de telefone, número de identificação de membro, e as informações da conta financeira.

O CEO da Fortscale, Idan Tendler, um ex-comandante de guerra cibernética das Forças de Defesa de Israel, afirmou que o incidente é um "caso exemplar sobre a forma como os hackers são capazes de permanecer sob o radar e passar despercebido por longos períodos de tempo."

"A capacidade dos hackers para ficarem despercebidos e obter acesso não autorizado a sistemas de TI da empresa e as informações pessoais de potencialmente milhares de pessoas não vem como uma surpresa", acrescentou.

"Nós vimos esse cenário se repetir violação após violação, ressaltando a necessidade de que as organizações monitorem constantemente suas redes e sejam pró-ativas em detectar e responder às atividades de usuários suspeitos para evitar que esses tipos de violações ocorram."

Especialistas em segurança vêm alertando há anos que os profissionais de saúde têm sub-investido em segurança da informação.

De acordo com o Identity Theft Resource Center, as empresas de saúde são responsáveis por mais violações (42,5%) do que qualquer outro setor em 2014, continuando uma tendência de três anos.

Fonte: http://www.infosecurity-magazine.com/news/hackers-steal-data-105-million/